Conta gratuita

Mantenha suas consultas sob controle

Crie uma conta em menos de 30 segundos para guardar 6 meses de histórico, partilhar consultas salvas e ativar alertas por email ou webhook sempre que houver um diff.

  • Histórico pesquisável por 6 meses
  • Alertas de diff por email e webhook
  • Monitorização de picos de latência
Criar conta

Inspetor de registo DKIM

Verifique e entenda a sua configuração DKIM em segundos

DKIM (DomainKeys Identified Mail) é um dos blocos centrais da autenticação de email. Quando está corretamente configurado, permite que os servidores destinatários verifiquem que um email foi realmente enviado por um sistema autorizado e que o conteúdo não foi alterado em trânsito.

Quando está quase correto, porém, DKIM torna-se um assassino silencioso da entregabilidade.

O DKIM Record Inspector da CaptainDNS ajuda você a verificar os seus registos DNS DKIM exatamente como são vistos pelos servidores destinatários. Sem suposições. Sem atalhos. Apenas o estado DNS público real do seu domínio.

O que um registro DKIM realmente faz

No essencial, DKIM responde a uma pergunta simples para o servidor de receção:

"Posso confiar criptograficamente nesta mensagem?"

Para isso:

  • o seu servidor de envio assina cada email com uma chave privada,
  • o seu domínio publica a chave pública correspondente no DNS,
  • o servidor destinatário recupera essa chave e verifica a assinatura.

Se o registo DNS estiver em falta, malformado, truncado ou publicado sob o seletor errado, a verificação falha - mesmo que o seu ESP diga que está tudo bem.

O que o DKIM Record Inspector verifica

Esta ferramenta vai além de um simples lookup DNS. Verifica se a sua configuração DKIM está operacional, não apenas publicada.

Verifica:

  • se o registo DKIM existe para o seletor indicado,
  • se está publicado como um TXT válido,
  • se a chave pública está completa e legível,
  • se a sintaxe do registo é correta,
  • e se a configuração é compatível com o alinhamento DMARC.

Em vez de um vago "válido / inválido", você recebe um diagnóstico claro que explica o que funciona, o que não funciona e porquê.

Como usar a ferramenta

  1. Introduza o nome de domínio
  2. Indique o seletor DKIM usado pelo seu sistema de envio
  3. Execute a verificação

Em poucos segundos, o inspetor mostra:

  • o registo DKIM exatamente como está publicado no DNS,
  • quaisquer problemas detetados,
  • e dicas acionáveis para os corrigir.

A ferramenta realiza apenas consultas DNS em modo de leitura. Nenhum email é enviado. Nenhuma configuração é alterada.

Quando DKIM parece correto mas falha mesmo assim

Esta é uma das situações mais comuns em produção.

Causas típicas:

  • o registo existe, mas sob o seletor errado;
  • a chave pública foi copiada parcialmente e truncada em silêncio;
  • vários registos DKIM entram em conflito;
  • as alterações DNS foram aplicadas num fornecedor secundário mas não no primário;
  • uma rotação de chave DKIM foi iniciada mas nunca concluída.

O DKIM Record Inspector foi concebido para evidenciar estes problemas antes que afetem a chegada à caixa de entrada.

DKIM sozinho não chega

DKIM é essencial, mas não funciona isoladamente.

  • SPF define quem pode enviar emails para o seu domínio,
  • DKIM protege a integridade da mensagem,
  • DMARC define o que fazer quando a autenticação falha.

Um registo DKIM válido que não esteja alinhado com DMARC pode mesmo assim resultar em emails rejeitados ou em quarentena. É por isso que as ferramentas CaptainDNS são concebidas para trabalhar em conjunto, com a mesma abordagem orientada ao DNS.

Guias visuais

Fluxo de email DKIM

Como um email é assinado, verificado e validado usando DKIM e DNS.

Anatomia de um registro DKIM

Exemplo de registro DKIM com explicação dos seus parâmetros-chave.

FAQ

O que é um seletor DKIM?

O seletor é um identificador que permite a um domínio publicar várias chaves DKIM ao mesmo tempo. Ele faz parte do nome DNS, por exemplo:

selector1._domainkey.example.com

Cada sistema ou fornecedor de envio pode usar o seu próprio seletor, o que viabiliza a rotação de chaves e configurações multi-fornecedor.

Porque é que o meu ESP diz que DKIM é válido mas esta ferramenta aponta um erro?

A maioria dos ESP valida a configuração interna, não necessariamente o que está visível publicamente no DNS.

O DKIM Record Inspector verifica o que os servidores destinatários realmente veem quando consultam o seu domínio, que é o único fator que conta para a entrega real.

É seguro testar os meus registos DKIM?

Sim. A ferramenta realiza apenas consultas DNS em modo de leitura. Nenhum email é enviado e nenhuma configuração é alterada.

O meu DKIM é válido. Porque é que os meus emails continuam a ir para spam?

A validade DKIM é necessária, mas não suficiente. A entrega em inbox depende também de SPF, alinhamento DMARC, reputação de IP e domínio, comportamento de envio e conteúdo da mensagem.

Com que frequência devo verificar a minha configuração DKIM?

Verifique os seus registos DKIM após qualquer alteração DNS, migração de fornecedor de email ou rotação de chaves. Verificações periódicas em produção são igualmente recomendadas.

DKIM não é complexo, mas é implacável. Um único carácter em falta no DNS basta para quebrar a autenticação de todos os seus emails.

O Inspetor de registro DKIM oferece-lhe uma visão clara, ao nível do DNS, da sua configuração, para corrigir problemas antes que se tornem falhas de entregabilidade.