.. title: Google Apps: Configuração de DKIM
.. slug: google-apps-configuracao-de-dkim
.. date: 2011/07/06 08:40:00
.. description: Este tutorial mostra como configurar DKIM (DomainKeys identified Mail) no email do Google Apps para garantir a legitimidade dos emails enviados por determinado domínio
.. category: tutoriais
.. tags: google apps, email, dkim, configuração, tutorial, domínio

<div id="tutorial">
<p>Este artigo integra o tutorial em duas partes sobre como
<strong>configurar SPF e DKIM para os emails do 
<a href="/google-apps-emails-personalizados-para-seu-dominio/" 
title="Google Apps: Emails personalizados para seu domínio">Google Apps</a>
</strong> de forma a demonstrar sua legitimidade. Para ter acesso à outra 
parte visite o link a seguir:</p>
<ul>
    <li>
        <a href="/google-apps-configuracao-de-spf/" 
           title="Configuração de SPF para o Google Apps"
           >Google Apps: Configuração de SPF</a>
    </li>
</ul>
</div>
A configuração de [DKIM][1] (do inglês *DomainKeys Identified Mail*) é
outra ferramenta que inibe a utilização de determinado domínio de forma
não lícita por spammers. Consiste em adicionar uma assinatura digital aos 
email, por meio de um [par de chaves pública e privada][2]. Com esta
configuração, cada email é assinado no servidor de origem pela chave
privada e, em seguida, a assinatura é verificada pelo servidor de 
destino por meio da chave pública disponível vi DNS.

Geralmente, ao configurarmos um servidor de emails, as chaves são criadas 
no próprio servidor. A chave privada fica gravada num arquivo protegido
no sistema de arquivos da máquina e a chave pública é publicada como
registro DNS do tipo TXT. Já no Google Apps, a geração das chaves é feita 
via interface de administração do domínio. O caminho é o que se segue:

* Logar na conta de administração do Google Apps e clicar no link 
  *Administrar este domínio*;
* Clicar no menu *Ferramentas Avançadas*;
* Clicar no link *Configurar autenticação de e-mails (DKIM)*;
* Clicar no link *Gerar novo registro*. Abrirá uma caixa de diálogo
  perguntado sobre o "selecionador de prefixo". É uma configuração opcional
  e pode ser deixada no padrão (*google*). 

Após os passos anteriores, a chave pública é informada, tendo o seguinte
formato:

    v=DKIM1; k=rsa; p=VALOR-DA-CHAVE

Também é informado o "selecionador de prefixo", por padrão:

    google._domainkey

Devemos atualizar o DNS com um registro TXT com esses valores, sendo que
o selecionador deve ser informado como subdomínio. Após a atualização,
a propagação da informação pode levar até 48 horas. Para verificar se foi
feita a propagação, podemos utilizar o comando **host** no Linux ou
o **nslookup** no Windows. No Linux, o comando é o seguinte:

    $ host -t TXT google._domainkey.dominio.com 8.8.8.8

No Windows:

    >nslookup -type=TXT google._domainkey.dominio.com 8.8.8.8

### Conclusão

Tanto a configuração de SPF quanto de DKIm são desejáveis e até mesmo
necessárias para demonstrar a legitimidade dos emails enviados por um
domínio, aumentando sua proteção contra uso indevido por spammers. O
Google Apps facilita as configurações, ficando a cargo do administrador
de domínio as alterações de DNS necessárias, conforme mostradas neste tutorial. 

[1]: http://www.google.com/support/a/bin/answer.py?answer=174124 "Autenticar e-mails com uma chave de domínio"
[2]: http://cartilha.cert.br/conceitos/sec8.html#subsec8.2 "Cartilha de segurança do CERT"