Muitos spammers podem fraudar o envio de e-mails utilizando um endereço de e-mail de seu domínio.
Uma das técnicas mais usadas é a falsificação de e-mails, o chamado email forging. Com ele, os spammers tentam disfarçar a origem dos e-mails que enviam. Algumas ferramentas são utilizadas pelos provedores de Internet (ISP) para minimizar o impacto dessa prática em toda a rede, sendo uma delas a autenticação de e-mails.
Existem diversas ferramentas de autenticação que são utilizadas para garantir que os e-mails enviados sejam, de fato, enviados pelo servidor onde o respectivo domínio está hospedado ou por servidores autorizados.
A autenticação é como uma licença de uso para seu e-mail. Ela funciona como um “rastreador” que indica se o remetente é legítimo. Há diferentes tipos de softwares que fazem a autenticação desses e-mails, entre eles, os mais populares e importantes são o SPF e o DKIM.
SPF – Sender Policy Framework
Ao ativar a autenticação SPF, um dispositivo chamado Resource Record é armazenado no DNS do domínio com informações sobre quais servidores possuem autorização para enviar e-mails em nome do domínio em questão.
Ao enviar um e-mail, o provedor (ISP) do destinatário verifica se o e-mail foi enviado de um servidor que está registrado no Resource Record do DNS do domínio do remetente. Caso o Resource Record não esteja no DNS ou o email tenha sido enviado de um servidor que não esteja presente na entrada do DNS do domínio do remetente, a maioria dos provedores (ISP) não farão o recebimento da respectiva mensagem.
Ativando o SPF em sua conta de hospedagem PHP:
Primeiramente, acesse o painel de controle (Cpanel) de sua conta de hospedagem.
Já no painel, vá em “Autenticação de E-mail”.
Clique em “Ativar”.
*Aguarde a confirmação da ativação.
Pronto, agora o SPF está ativo e funcional em sua conta.
DKIM – DomainKey Identified Mail
O DKIM também é utilizado para garantir, de forma mais eficiente, que o servidor esteja autorizado a mandar e-mails de seu domínio. Tecnicamente, o DKIM valida a identidade de um domínio que está associado com uma mensagem através de autenticação por criptografia. Funciona como o conceito que costuma ser chamado de criptografia assimétrica.
O servidor do destinatário, através da DKIM, pode verificar com segurança se o e-mail está sendo realmente enviado de um servidor autorizado pelo domínio do endereço de e-mail em questão, e ainda se ele foi alterado no decorrer do tráfego até seu destino. É quase impossível ocultar a origem de um e-mail que tem uma assinatura com DomainKeys/DKIM. Por isso, seu uso é altamente recomendado.
Ativando o DKIM em sua conta de hospedagem PHP:
Primeiramente, faça o login no Cpanel de sua conta.
Já logado, vá em: “Autenticação de E-mail“.
Clique em “Ativar“.
*Aguarde a confirmação da ativação do DKIM
Após a mensagem de confirmação, os scripts estarão ativos e funcionais em sua conta de hospedagem.
