Você está aqui: Página Inicial > Pró-Reitoria de Administração, Gestão e Infraestrutura – PROAGI > Tecnologia da Informação – CTIC > Governança e Gestão > Gestão de Segurança da Informação > ETIR - Conteúdos > Informes > E-mail: identificação segura do remetente

conteúdo

E-mail: identificação segura do remetente

publicado 30/09/2025 10h52, última modificação 30/09/2025 11h24

Para que servem DKIM, SPF e DMARC?

Quando falamos sobre segurança de e-mails, é fundamental garantir que as mensagens enviadas em nome de um domínio (como exemplo@unila.edu.br) sejam legítimas e não falsificadas por terceiros. É aí que entram três mecanismos essenciais: SPF, DKIM e DMARC.

SPF (Sender Policy Framework)
O SPF é uma tecnologia que permite ao proprietário de um domínio especificar quais servidores estão autorizados a enviar e-mails em seu nome. Quando um e-mail é recebido, o servidor do destinatário verifica se o IP de envio está na lista autorizada no registro SPF do domínio do remetente.
Para que serve? Evita que spammers e golpistas enviem e-mails falsos se passando pelo seu domínio.

DKIM (DomainKeys Identified Mail)
O DKIM adiciona uma assinatura digital ao cabeçalho do e-mail. Essa assinatura é criada usando uma chave privada e pode ser validada pelo servidor que recebe o e-mail, usando uma chave pública publicada no DNS do domínio.
Para que serve? Garante que o conteúdo do e-mail não foi alterado durante o envio e confirma que ele foi enviado por um domínio autorizado.

DMARC (Domain-based Message Authentication, Reporting and Conformance)
O DMARC é um mecanismo que trabalha junto com o SPF e o DKIM. Ele permite ao dono do domínio dizer aos servidores de recebimento o que fazer se um e-mail falhar nas verificações de SPF e DKIM (por exemplo: aceitar, colocar em quarentena ou rejeitar). Além disso, o DMARC envia relatórios sobre tentativas de envio não autorizadas.
Para que serve? Ajuda a proteger o domínio contra phishing e falsificação de e-mails, e fornece visibilidade sobre abusos ou problemas de configuração.

Como verificar os cabeçalhos SPF, DKIM e DMARC de um e-mail recebido
Se você quer saber se um e-mail que recebeu foi realmente enviado por quem diz ser, é possível verificar os registros de SPF, DKIM e DMARC no cabeçalho completo da mensagem. Veja como fazer isso:
1. Abra o e-mail que você recebeu
2. Acesse o cabeçalho completo da mensagem. O local dessa opção varia de acordo com o serviço de e-mail. Aqui vai um exemplo:

-Gmail: Abra o e-mail e clique nos três pontinhos (menu no canto superior direito da mensagem) e em seguida escolha "Mostrar original".

3. O que procurar no cabeçalho ou no corpo da mensagem:

SPF: spf=pass

DKIM: dkim=pass

DMARC: dmarc=pass

Se você encontrar "pass" em todos os três, significa que o e-mail passou nas verificações e é mais confiável. Os resultados exibidos no seu equipamento podem estar um pouco diferente destes que são mostrados aqui, mas a essência nos resultados permanece a mesma.

Mesmo que passe nas verificações, sempre desconfie de e-mails com links ou anexos suspeitos.

Voltar para o topo