Guia Completo para Autenticar um Domínio de E-mail no DNS
Introdução
A autenticação de domínio é essencial para garantir a entregabilidade e segurança dos seus e-mails. Este guia cobre os passos para configurar corretamente os registros DNS necessários para SPF, DKIM e DMARC, além de solução de problemas comuns e dicas avançadas, como a configuração de chaves DKIM com mais de 255 caracteres.
1. Registros Necessários para Autenticação
Para autenticar um domínio de e-mail, será necessário configurar os seguintes registros no seu fornecedor de DNS:
1.1 SPF (Sender Policy Framework)
-
Tipo de registro: TXT
-
Valor recomendado:
v=spf1 include:seudominio.com ~all -
Objetivo: Define quais servidores podem enviar e-mails em nome do seu domínio.
1.2 DKIM (DomainKeys Identified Mail)
-
Tipo de registro: TXT
-
Nome: Gerado pela plataforma de e-mail marketing (exemplo:
default._domainkey.seudominio.com) -
Valor: Fornecido pela plataforma, algo como:
v=DKIM1; k=rsa; p=CHAVE_PUBLICA -
Objetivo: Assina digitalmente os e-mails para evitar falsificação.
1.2.1 Configuração de Chaves DKIM com Mais de 255 Caracteres
-
Passos:
- Divida a chave pública em segmentos com no máximo 255 caracteres.
- Envolva cada segmento com aspas duplas (
"). - Insira os segmentos sequencialmente no campo de valor do registro TXT.
-
Exemplo de registro correto:
"primeiros_255_caracteres_da_chave" "restantes_caracteres_da_chave"
1.3 DMARC (Domain-based Message Authentication, Reporting & Conformance)
-
Tipo de registro: TXT
-
Nome:
_dmarc.seudominio.com -
Valor recomendado:
v=DMARC1; p=none; rua=mailto:relatorios@seudominio.com -
Objetivo: Define políticas para e-mails não autenticados e gera relatórios.
2. Como Adicionar os Registros no DNS
Passo a Passo Geral
- Acesse o painel de controle do seu fornecedor de DNS (Cloudflare, GoDaddy, Namecheap, etc.).
- Navegue até à seção de gestão de DNS.
- Adicione um novo registro TXT para cada um dos valores acima.
- Salve as alterações e aguarde a propagação (pode demorar até 48 horas).
3. Problemas Comuns e Como Resolver
3.1 O registro SPF não está funcionando
- Erro comum:
"SPF PermError: too many DNS lookups" - Causa: O registro SPF excede o limite de 10 consultas DNS.
- Solução:
- Reduza o número de
include. - Utilize subdomínios para delegar partes da configuração.
- Substitua
a,mxeptrporip4ouip6sempre que possível.
- Reduza o número de
3.2 O registro DKIM não foi validado
- Erro comum:
"DKIM missing or incorrect" - Causa:
- O registro TXT não foi inserido corretamente.
- O DNS do provedor não suporta chaves longas.
- A chave DKIM tem caracteres adicionais ou espaços em branco indevidos.
- Solução:
- Confirme se o TXT foi copiado corretamente sem quebras de linha.
- Se a chave for maior que 255 caracteres, divida-a em segmentos (ver seção 1.2.1).
- Verifique se o DNS do seu provedor suporta DKIM e, se necessário, utilize um alternativo.
3.3 O DMARC não está gerando relatórios
- Erro comum: Nenhum e-mail recebido para relatório.
- Causa:
- O campo
ruaourufestá incorretamente formatado. - O fornecedor de DNS ainda não propagou a configuração.
- O servidor de relatório rejeitou os e-mails.
- O campo
- Solução:
- Verifique se o e-mail definido no campo
ruapode receber mensagens e não está sendo filtrado. - Utilize um analisador DMARC para verificar se os registros estão corretamente configurados.
- Confirme a propagação usando ferramentas como MXToolbox.
- Verifique se o e-mail definido no campo
4. Testar e Verificar a Configuração
- SPF: Utilize MXToolbox SPF Checker
- DKIM: Teste no DKIM Core Validator
- DMARC: Use DMARC Analyzer
5. Considerações Adicionais
- Tempo de Propagação: Aguarde até 48 horas para que alterações em registros DNS se propaguem completamente.
- Verificação: Utilize ferramentas como MXToolbox para confirmar as configurações.
- Consultoria Especializada: Se tiver dificuldades, entre em contato com o suporte do seu fornecedor de DNS.