Se estou enviando e-mails via SMTP, entendo que é o IONOS quem assina esses e-mails, certo?
Gostaria de adicionar o cabeçalho DKIM aos meus e-mails. Sei que é necessário publicar um registro CNAME com a chave pública, mas se não utilizar um serviço de terceiros, entendo que é o ionos quem deve ter essa chave privada e portanto me oferecer a chave pública.
Se o ionos não me oferecer a chave pública, o que devo fazer? Como o IONOS é responsável por assinar o e-mail com a chave privada e adicionar o cabeçalho DKIM, se não me derem uma chave pública, qual é a solução ou há algo errado com a abordagem?
Alguém tem algo semelhante? Devo enviar um email para o IONOS solicitando a chave pública?
Responder1
é o IONOS quem assina esses e-mails, certo?
Istoseria, se eles os assinaram. Mas eles não o fazem. (Mas eles deveriam.)
Aqui estão alguns trechos de uma conversa que tive há menos de 10 minutos com a equipe de suporte (ênfase adicionada):
IONOS: Olá. Entendo que você deseja adicionar um DKIM. Infelizmente não temos um registro DKIM no IONOS. Em vez disso, você pode usar um registro Dmarc e um registro SPF para autenticar seus e-mails.
Me: Er, para esclarecer - você está dizendo que a hospedagem de e-mail IONOS não usa ou suporta autenticação DKIM de e-mail de saída?
IONOS: Sim. Está correto. Não temos um registro DKIM. Mas você pode usar um registro SPF. O registro SPF é suficiente para autenticar seus e-mails
Me: Você sabe quando/se o IONOS adicionará DKIM aos e-mails enviados?
IONOS:Não tenho certeza se eles integrarão um DKIM em nosso sistema de correspondência atual.E também dá tempo para que isso aconteça.
Mas tenha certeza de que encaminharei sua preocupação aos nossos administradores, engenheiros de produto/engenheiros de sistema.
'É o oeste selvagem ali. Nenhuma assinatura criptográfica à vista. Defina seu DMARC apenas como SPF até que você possa pagar por um host de correio do século XXI.
Responder2
Tive uma conversa semelhante com eles ontem. Disseram-me que a implementação do DKIM estava no seu roteiro, mas o agente de suporte não foi capaz de me fornecer um cronograma indicativo. Não estou prendendo a respiração, pois não estou convencido de que o agente com quem falei realmente entendeu a pergunta e pode apenas querer se livrar desse cara falando bobagens.
Responder3
Acabei de perder uma hora conversando com o suporte da Ionos solicitando informações do DKIM. Primeiro me ofereceram este link:
Então o técnico de suporte me enviou este link:
https://www.ionos.com/digitalguide/e-mail/e-mail-security/dkim-domainkeys/
Em seguida, disseram-me para gerar meu próprio par de chaves usando:
https://easydmarc.com/tools/DKIM-record-generator
Perguntei para quem devo enviar a chave privada para instalação em smtp.ionos.com. ..... grilos
Então meu bate-papo foi transferido e descartado.
Esforcei-me para perseverar e iniciei outro chat com o suporte do servidor. Esta tecnologia me disse corretamente que Ionos não suportava DKIM. Pedi que a Ionos implementasse o DKIM, pois os clientes o solicitam há pelo menos três anos. Então meu bate-papo foi encerrado.
Responder4
IONOS agora finalmente suporta DKIM. Eles o adicionaram recentemente, talvez em setembro de 2023 ou talvez mais recentemente. Descobri no início desta semana que um dia meus e-mails começaram a passar aleatoriamente pelo DKIM – o IONOS adicionou as configurações de DNS ao meu domínio. Teria sido bom se eles me notificassem ou me perguntassem para que eu não achasse que meu domínio tivesse sido hackeado, mas ainda bem que eles fizeram isso agora. Aqui está um link para o artigo que diz quais configurações de DNS você precisa caso seja necessário configurá-las manualmente: https://www.ionos.com/help/domains/configurando-servidores-de-mail-e-outros-recordes-relacionados/email-authentication-with-dkim/