Nesse artigo iremos listar os três principais registros DNS necessários para uso eficaz e seguro da ferramenta. Todos esses registros devem ser publicados no servidor DNS do seu domínio.


Registro MX


Estes são os valores que devem ser usados nas configurações DNS do seu domínio para configurar os registros MX do Gmail no G Suite. Cada registro aponta para um novo servidor de e-mail do Google. O registro MX é fundamental e sem ele não é possível receber e-mails.


Nome/Host/AliasTTL* (Time to Live) ou vida útilTipo de registroPrioridadeValor/Resposta/Destino
Em branco ou @3600MX1ASPMX.L.GOOGLE.COM
Em branco ou @3600MX5ALT1.ASPMX.L.GOOGLE.COM
Em branco ou @3600MX5ALT2.ASPMX.L.GOOGLE.COM
Em branco ou @3600MX10ALT3.ASPMX.L.GOOGLE.COM
Em branco ou @3600MX10ALT4.ASPMX.L.GOOGLE.COM


Para saber mais sobre o registro MX, veja o artigo "Valores do registro MX do G Suite".


Sender Policy Framework (SPF)


O SPF é um método de autenticação que especifica os servidores autorizados a enviar e-mails para seu domínio. Embora ele não seja um método obrigatório como o MX, a sua ausência pode trazer impactos negativos em relação ao envio de e-mails como por exemplo, mensagens caindo diretamente na caixa de Spam, além de ajudar a impedir o Spoofing.


Para usar o SPF da Google inclua a string abaixo no seu servidor DNS como uma entrada do tipo TXT:


v=spf1 include:_spf.google.com ~all 


Para saber mais sobre o SPF, veja o artigo "Garantir a entrega de e-mails e impedir o spoofing com o SPF".


DomainKeys Identified Mail (DKIM)

 

O DKIM é uma chave extremamente importante do ponto de vista de segurança. Além de ajudar a prevenir contra o Spoofing, o DKIM adiciona uma assinatura criptografada ao cabeçalho de todas as mensagens enviadas. Os servidores de e-mail que recebem mensagens assinadas usam o DKIM para descriptografar os cabeçalhos e confirmar que elas não foram alteradas após o envio. 


Para gerar uma chave DKIM siga os passos abaixo:


  1. Acesse o seu painel G Suite como administrador: https://admin.google.com/
  2. Clique em Apps > G Suite > Gmail > Autenticar e-mails
  3. Selecione o domínio qual deseja autenticar com o DKIM, recomendamos que faça isso para todos os domínios usados para envio de e-mails.
  4. Clique em Gerar novo registro (você pode optar por chaves 1024 ou 2048, importante verificar qual é compatível com o seu servidor DNS).  
  5. Recomendamos manter o prefixo padrão, mas ele pode ser personalizado caso seja de sua preferencia.
  6. Crie uma nova entrada do tipo TXT com a chave gerada pelo painel G Suite.
  7. Aguarde a propagação e clique em "Inciar autenticação".
  8. Se a autenticação for realizada com sucesso você será notificado na mesma tela.


Para saber mais sobre o DKIM veja o artigo "Configurar o DKIM para impedir o spoofing".