DKIM Explicado

DKIM representa DOmainKeys Identificado Mail y se utiliza para la autenticación de un correo electrónico que se envía. Me gusta SPF, DKIM es un estándar abierto para la autenticación de correo electrónico que se utiliza para DMARC alineación. UNA DKIM existe un registro en el DNS, pero es un poco más complicado que SPF. DKIMLa ventaja es que puede sobrevivir al reenvío, lo que lo hace superior a SPF y una base para asegurar su correo electrónico.

Comenzó en 2004 a partir de la fusión de dos esfuerzos similares, "DomainKeys mejorados" de Yahoo y "Identified Internet Mail" de Cisco y desde entonces ha sido ampliamente adoptado para la autenticación de correo electrónico.

¿Qué es un registro DKIM?

El propietario de un dominio agrega un DKIM registro, que es un registro TXT modificado, a los registros DNS en el dominio de envío. Este registro TXT contendrá una clave pública que utilizan los servidores de correo de recepción para verificar la firma de un mensaje. La clave a menudo se la proporciona la organización que envía su correo electrónico, por ejemplo SendGrid, Mataselloso un Google Apps.

Que es un DKIM ¿Firma?

DKIM da a los correos electrónicos un encabezado de firma que se agrega al correo electrónico y se protege con cifrado. Cada DKIM La firma contiene toda la información necesaria para que un servidor de correo electrónico verifique que la firma es real y está encriptada por un par de DKIM teclas. El servidor de correo electrónico de origen tiene lo que se denomina DKIM clave ", que puede ser verificada por el servidor de correo receptor o ISP con la otra mitad del par de claves, llamado" público DKIM llave."

Estas firmas viajan con los correos electrónicos y son verificadas en el camino por los servidores de correo electrónico que mueven los correos electrónicos hacia su destino final.

¿Cómo funciona DKIM?

Cuando un servidor de correo entrante recibe un mensaje, detectará la DKIM firma y busque el público del remitente DKIM clave en DNS. La variable o Selector DKIM proporcionado en el DKIM La firma se utiliza para determinar dónde buscar esta clave. Si se encuentra la clave, se puede utilizar para descifrar la DKIM firma. Esto luego se compara con los valores recuperados del correo recibido. Si coinciden, el DKIM es válida.

Lea acerca de Selectores DKIM y cómo descubrir cuáles puede estar usando tu dominio actualmente.

¿Por qué utilizar DKIM para el correo electrónico?

Implementación DKIM para correo electrónico proporciona importantes beneficios:

Protección de la integridad del mensaje. El contenido del correo electrónico se puede verificar que no se ha cambiado durante el envío.

Aumenta la reputación del dominio y la capacidad de entrega del correo electrónico.

Uno de los métodos fundamentales de autenticación de correo electrónico para DMARC.

¿Cómo puedo saber si DKIM ¿está trabajando?

Prueba tu dominio DKIM Configuración - Nuestra Inspector DKIM es una herramienta de diagnóstico gratuita que comprueba si la parte pública de su DKIM La firma, utilizando el selector, se ha implementado correctamente en el DNS de su dominio. Nuestro libre Validador DKIM puede ayudarlo a verificar que su DKIM el registro está formateado correctamente. 

Que pasa cuando DKIM falla?

Cuando te DKIM la alineación falla, o cuando el valor d = en el Encabezado de no coincide con el valor d = en el DKIM firma: puede afectar negativamente la capacidad de entrega, ya que los proveedores de buzones de correo pueden enviar el mensaje a la carpeta de correo no deseado o bloquearlo por completo.

Es importante examinar todos los mensajes que no han podido identificar las fuentes como válidas o maliciosas. Si reconoce una fuente como legítima, puede investigar y configurar DKIM correctamente. Si no se reconoce una fuente, asegúrese de investigarla porque esto podría indicar un intento de enviar correos electrónicos maliciosos en nombre de su dominio.

Por qué DKIM-Solo no es lo suficientemente seguro

DKIM Por sí solo no es una forma confiable de autenticar la identidad del remitente del correo electrónico y no hace nada para evitar la suplantación del dominio visible en el encabezado del correo electrónico. DMARC resuelve el problema garantizando que el dominio que ve el usuario final es el mismo que el dominio validado por DKIM y SPF. Aprender más acerca de la Alineación de DMARC.

Además, la adición de DMARC proporciona instrucciones recibidas por correo electrónico sobre qué hacer con los correos electrónicos que no coinciden con estos controles a través de DMARC aplicación de políticas.

Visite nuestra DKIM Recursos para aprender más sobre DKIM.