E-mail - SPF - DKIM - DMARC

Cenário

Pretendemos usar correio eletrónico com SPF, DMARC e DKIM ativos.

SPF

Sender Policy Framework - ajuda a prevenir spoofing pois permite a verificação pelos destinatários
de que e-mail recebido foi de facto enviado por quem está declarado.

Neste caso, foi colocada a seguinte linha, nos DNS's externos:

IN TXT "v=spf1 ip4:IP.IP.IP.IP -all"

Notas: A linha acima declara ser um registo SPF com o v=spf1, que todo o e-mail @vossodomínio.pt
só pode ter origem no IP IP.IP.IP.IP e o -all define que o que não tiver essa origem é para ser
considerado spam.

Para mais info e aqui.

DKIM

DomainKeys Identified Mail - assegura a integridade do e-mail enviado, apondo uma assinatura
digital no cabeçalho de cada um, permitindo que a quem o recebe, verifique a sua autenticidade.

Resumidamente, o cabeçalho de cada e-mail que sai é cifrado usando a chave privada e quem o
recebe usa a chave pública, que temos publicada no DNS externo, para assegurar que fomos nós
que o enviamos.

Para habilitarmos DKIM usamos o script presente aqui.

No servidor MX, descarregamo-lo e descompactamos.

Executamos como Administrador o "ConfigurationDkimSigner.exe".

Quando arranca, esperamos até que a função "Install" esteja disponível: