Antes de definir uma assinatura DKIM, o remetente precisa de decidir quais os elementos do E-mail que devem ser incluídos na assinatura DKIM. Tipicamente este é o corpo da mensagem e alguns cabeçalhos padrão. Este comportamento não pode ser alterado. Uma vez decidido, estes elementos na assinatura DKIM devem permanecer inalterados ou a validação DKIM falhará.
a assinatura DKIM será gerada numa cadeia textual única, o’valor de hash’., Antes de enviar o e-mail, o valor de hash é criptografado com uma chave privada, a assinatura DKIM. Só o remetente tem acesso a esta chave privada. Quando o e-mail é criptografado, o e-mail é enviado com esta assinatura DKIM.
receptores de E-mail, como o Gmail e a Microsoft (Hotmail, Outlook, etc), detectam a assinatura DKIM. Esta assinatura DKIM revela qual domínio foi usado para assinar o e-mail no processo de encriptação. Para validar a assinatura DKIM, o receptor de E-mail irá executar uma consulta DNS para procurar a chave pública para esse domínio., As variáveis fornecidas na assinatura DKIM são usadas para determinar onde procurar esta chave. Se a chave foi encontrada, ela pode ser usada para descriptografar a assinatura DKIM de volta aos valores de hash originais. Estes valores são comparados com os novos valores extraídos do correio recebido. Se coincidirem, o DKIM era válido.
DKIM sozinho não é uma forma confiável de autenticar a identidade do remetente de E-mail. O domínio DKIM não é visível para o usuário final não-técnico e não faz nada para impedir o spoofing do domínio “header from” visível., A DMARC resolve esse problema garantindo que o domínio visível para o usuário final é o mesmo que os domínios que são validados pelas verificações DKIM e SPF. Ele também fornece receptores de E-mail com uma instrução sobre o que eles devem fazer com e-mails que não correspondem a essas verificações.
todas as informações sobre Chaves de domínio identificadas Mail (DKIM)
aprenda a validar um registo de DKIM
valide o seu registo de DKIM usando o verificador de registos de DKIM