O que são DKIM (DomainKeys Identified Mail) e o SPF (Sender Policy Framework)?

O DKIM e o SPF são ferramentas que os ISPs usam para verificar se os emails são legítimos e evitam falsificações. Embora nenhum seja explicitamente exigido, tê-los melhora significativamente a capacidade de entrega de seus e-mails. E se você usar um provedor de e-mail externo como o SendGrid, geralmente o DKIM e o SPF serão necessários para colocar o domínio em seu domínio.

DKIM

O DKIM é usado para provar que o domínio de onde o e-mail está vindo está autorizado a enviar esses e-mails. O remetente do email publica uma chave privada e o proprietário do domínio publica uma chave pública no seu DNS. Quando combinados, autenticam a capacidade do remetente de enviar e-mails do domínio especificado.

Se o domínio de onde vem o email não corresponder ao registro DKIM, muitos provedores de email colocarão uma observação "em nome de XXX" ao lado do nome do remetente. Eu sei que, de fato, o Gmail e o Hotmail fazem isso.

SPF

O Sender Policy Framework é outro registro de DNS que ajuda a evitar falsificações. O proprietário do domínio publica uma lista de servidores de correio de saída que podem enviar em seu nome. Se eles não corresponderem, a mensagem é normalmente marcada como spam.

Em uma breve explicação:

O DKIM é uma chave pública que identifica o email enviado de seu domínio.

O SPF é uma lista de domínios autorizados que podem enviar e-mails para seu domínio.

O DKIM foi criado pelo Yahoo! mas não são amplamente utilizados. O SPF é amplamente usado, mas quase todos os servidores falham silenciosamente, então também não é bom.

Ambos são registros de DNS que você adiciona ao seu domínio e ambos são uma forma de tornar seu servidor confiável; isso não evitará que você receba spam.

Procure este link para ver boas maneiras de melhorar seu servidor de e-mail:

Postmaster do Hotmail