Remetentes de spam podem forjar o endereço "De:" em mensagens de e-mail para que o spam pareça vir de um usuário em seu domínio. Para prevenir esse tipo de abuso, o Google Workspace permite que você adicione uma "assinatura" digital ao cabeçalho de mensagens de e-mail enviadas a partir de seu domínio. Os destinatários podem verificar a assinatura do domínio para confirmar se a mensagem vem realmente de seu domínio e se não foi alterada no caminho. Se seu domínio tiver um registro SPF, os destinatários também poderão confirmar se a mensagem veio de um servidor de e-mail autorizado.

A assinatura digital do Google Workspace segue o padrão DomainKeys Identified Mail (DKIM). Para adicionar uma assinatura digital para mensagens de saída, você gera uma chave de domínio de 1024 bits que o Google Workspace usa para criar cabeçalhos de e-mails sinalizados que são únicos de seu domínio. Você adiciona a chave pública aos registros do Sistema de Nomes de Domínios (DNS) para seu domínio. Os destinatários podem confirmar a origem da mensagem de e-mail recuperando sua chave pública e usando-a para confirmar a assinatura.


1. Acesse o Admin Console, de uma destas três maneiras:

  • Acesse painel de controle através da URL admin.google.comem seguida se autenticar com login e senha;

  • No Gmail, clique na engrenagemScreenshot 2020-03-02 at 11.06.12.pngno canto superior direito e depois em "Gerenciar esta organização";



  • No menu de aplicativos do GoogleScreenshot 2020-03-13 at 15.26.53.png, clique em "Google Apps" e selecione a opção "Administrador";


2. Ao acessar o painel de controle clique em Apps;

3. Clique em Google Workspace;


4. Clique em Gmail;


5. Desça a página até achar a opção "Autenticar emails";


6. Selecione o domínio que deseja aplicar o DKIM;


7.Clique em "Gerar novo registro"; 


8. Na janela pop-up "Gerar novo registro", selecione o número de bits da chave DKIM (1024) insira "google" no selecionador de prefixo e clique em "Gerar";


 


Observação: Recomendamos selecionar 1024 caracteres pois a maioria dos provedores ainda não aceitam 2048 caracteres em um registro.

9.  Acesse o gerenciador de DNS do seu domínio, e insira um registro do tipo "TXT" com o valor do campo "Valor do registro TXT:" e o nome do host (campo do lado esquerdo) do DNS insira o valor "google._domainkey";

Observação: Após inserir esse registro no seu DNS, o tempo de propagação do registro varia. Depende do seu serviço de DNS.

10. Clique em "Iniciar autenticação";


11. Após isso verifique se o status ao lado do domínio está "Autenticando e-mail".

Após essa configuração todos os e-mails enviados pelo seu domínio serão autenticados pelo DKIM.