En este artículo tratamos los siguientes puntos:

  • ¿Qué es un registro DKIM?
  • ¿Cómo creo un registro DKIM para un dominio?
  • ¿Cómo añado un registro DKIM?
  • ¿Cómo puedo probar mi registro DKIM?
  • ¿Puedo tener varios registros DKIM?

¿Qué es un registro DKIM?

Al igual que SPF, DKIM es un estándar abierto para la autenticación de correo electrónico que se utiliza para la alineación de DMARC y existe en el registro DNS del dominio, pero es un poco más complicado que SPF.  

DKIM proporciona a los correos electrónicos un encabezado de firma que se agrega al correo electrónico y se asegura con un par de claves públicas/privadas y un certificado. Esta firma DKIM actúa como una marca de agua para el correo electrónico, de modo que los receptores de este pueden verificar que el correo electrónico realmente proviene del dominio indicado y que no ha sido manipulado.

Cada firma DKIM contiene toda la información necesaria para que un servidor de correo electrónico verifique que la firma es real, y está encriptada por un par de claves DKIM. El servidor de correo electrónico de origen tiene lo que se llama «private key» (clave privada), que puede ser verificada por el servidor de correo receptor o ISP con la otra mitad del par de claves, que se llama «public key» (clave pública). La clave pública se encuentra en el registro DKIM en el DNS de su dominio como un archivo de texto. 

Para conectar y descifrar estas firmas cifradas, se utiliza un selector DKIM. Más información sobre los selectores DKIM y cómo verificar cuáles utiliza su dominio, se puede encontrar aquí.

Un ejemplo de un DKIM Registro TXT

¿Cómo creo un registro DKIM para un dominio?

1 - Cree una lista de todos los dominios y servicios de envío (como plataformas de campañas de marketing o generadores de facturas, también denominados proveedores de servicios de correo electrónico) que están autorizados a enviar correos electrónicos en su nombre. Póngase en contacto con ellos y solicite que se configure DKIM y que se le facilite una copia de la clave pública.

2 - Genere los pares de claves. Aquí hay algunas opciones:

  • Si su organización tiene su propio servidor de correo electrónico, puede tener la funcionalidad nativa de DKIM. Consulte la documentación disponible para la generación de claves públicas/privadas y la creación de registros de políticas (o consulte a su personal de TI responsable del servidor).
  • Hay herramientas de terceros disponibles para generar el registro DKIM. Nota: consulte la política de seguridad de su organización antes de utilizar herramientas de terceros.
    https://tools.socketlabs.com/dkim/generator
    https://www.sparkpost.com/resources/tools/dkim-wizard/
  • Para crear las claves sin un tercero, se dispone de un proyecto de código abierto llamado abiertasdkim .
  • Las claves DKIM también se pueden generar a través de openssl.

¿Cómo añado un registro DKIM?

Publique su clave pública en su registro DNS como un registro de texto (TXT). Consulte con su proveedor de DNS para ver si permite más de 1 caracteres en el campo de entrada o no, ya que es posible que tenga que trabajar con su proveedor para aumentar el tamaño o crear el propio registro TXT.

2 - Guarde la clave privada en su servidor SMTP / MTA (agente de transferencia de correo).

¿Cómo puedo probar mi registro DKIM?

No dude en utilizar nuestro Inspector DKIM, una herramienta de diagnóstico gratuita que puede utilizar para probar su configuración DKIM si ya ha comenzado a implementar DKIM para su(s) dominio(s). Nuestro Validador DKIM gratuito puede ayudarle a verificar si su registro DKIM está correctamente formateado.

¿Puedo tener varios registros DKIM?

Un dominio puede tener tantos registros DKIM para claves públicas como servidores que envían correo. Sólo asegúrese de que utilicen diferentes nombres de selector.

Si tiene alguna pregunta sobre los registros DKIM o la implementación de DMARC, no dude en contactarnos. Si no ha comenzado su proyecto DMARC, puede registrarse para una prueba gratuita de 14 días.

¿Desea continuar la conversación? Diríjase al Foro de dmarcian