Generador gratuito de registros DKIM

Evite que su correo electrónico sea modificado durante el tránsito con un registro DKIM. Nuestro generador de registros DKIM gratuito le ayuda a crear registros DKIM en cuestión de segundos.

Generador de registros DKIM

Dominio
Por favor, introduzca un nombre de dominio válido, sin el prefijo http://
Selector
Longitud de la llave

Clave privada

Debe introducir esta clave en su firmante DKIM. Debe mantenerse en secreto, ya que cualquiera que tenga acceso a ella puede sellar tokens haciéndose pasar por usted

Registro DKIM generado

Por favor, publique el siguiente registro DNS TXT en el subdominio

La clave pública generada utiliza el formato PEM y puede publicarse directamente en el DNS

Configure DKIM correctamente con PowerDMARC.

Cómo utilizar nuestro generador de registros DKIM

Generador de registros DKIM

Un generador de registros DKIM es su propio asistente DKIM que le ayuda a crear instantáneamente un registro TXT sin errores y preciso para sus dominios. Para utilizar el generador de registros DKIM gratuito:

1

Introduzca su nombre de dominio en la casilla designada (si la URL de su sitio web es https://company.com, su nombre de dominio será empresa.com sin el prefijo)

2

Haga clic en el botón "Generar registro DKIM".

3

Recibirá un par de claves DKIM (claves privadas y públicas)

4

Debe publicar su clave pública en el DNS de su dominio

Añadir su registro DKIM al DNS

Para añadir el registro DKIM a su DNS puede seguir los pasos que se indican a continuación:

Acceda a su configuración DNS

Acceda a su configuración DNS

Acceda al panel de control del sitio web de su empresa de alojamiento de DNS o de su registrador de dominios. La configuración DNS de tu dominio debería ser accesible para ti como administrador.

Buscar configuración DNS

Busque un elemento de menú o sección en su interfaz de administración de DNS que esté dedicado a gestionar la configuración de DNS, los registros DNS, o ambos. Dependiendo de su proveedor de alojamiento DNS, puede tener una etiqueta diferente.

Añadir un nuevo registro DNS TXT

Busque la opción de añadir un nuevo registro DNS en la interfaz de gestión de DNS. Seleccione "TXT" como tipo de registro. Su proveedor de DNS puede tener instrucciones diferentes, pero en general, añadir o crear un nuevo registro DNS debería ser una opción.

Introduzca los datos del registro DKIM

Detalles del registro DKIM

Debe introducir los datos que proporciona la herramienta generadora de DKIM. Típicamente, esto contiene lo siguiente:

  • Nombre/Host/Hostname: Se debe utilizar el selector y el dominio, por ejemplo, default._domainkey.yourdomain.com.
  • Tiempo de vida (TTL): Establezca el valor TTL para especificar el tiempo que los resolvers DNS deben mantener el registro en su caché. El número estándar es 3600 (una hora), sin embargo puede cambiarlo según sea necesario.
  • Valor/Texto: La clave pública DKIM de la herramienta generadora de DKIM se copia y pega en el campo de valor. Debe ir entre comillas dobles.

Guardar los datos

Guardar los datos

Guarde el registro DNS TXT después de introducir los datos. Dependiendo de su proveedor de alojamiento DNS, el procedimiento para guardar o aplicar los cambios puede cambiar.

Explicación de los resultados del generador DKIM

A DKIM es un registro DNS TXT que contiene varias etiquetas y los valores que las acompañan y que se crea cuando se utiliza una herramienta de generación de registros DKIM. Estas etiquetas detallan diferentes configuraciones y parámetros DKIM. Éstas son algunas de las posibles etiquetas DKIM cuando utilice nuestro generador DKIM y sus justificaciones:

v (Versión)

Valor posible: DKIM1

Explicación: Indica la versión del protocolo DKIM que se está utilizando. DKIM1 es la versión actual.

p (Clave pública)

Valor posible: Una cadena larga de caracteres que representa la clave pública.

Explicación: Esta es la clave pública que los receptores de correo electrónico utilizan para verificar la firma digital de los mensajes de correo electrónico entrantes.

k (Tipo de llave)

Valor posible: rsa o ed25519

Explicación: Especifica el algoritmo criptográfico utilizado para generar la clave pública. "rsa" es la opción más común, pero "ed25519" es una opción para una criptografía más moderna y segura.

a (Algoritmo)

Valor posible: El algoritmo de firma, normalmente "rsa-sha256" o "ed25519-sha256."

Explicación: Especifica el algoritmo criptográfico utilizado para crear la firma digital. "rsa-sha256" se utiliza habitualmente con claves RSA, mientras que "ed25519-sha256" se utiliza con claves Ed25519.

b (Valor de la firma)

Valor posible: Una cadena larga de caracteres que representa la firma digital.

Explicación: Esta etiqueta contiene el valor real de la firma DKIM, que es el resultado de aplicar la clave privada a las cabeceras y al cuerpo canonicalizados del correo electrónico. Se utiliza para verificar la autenticidad del mensaje de correo electrónico.

bh (Cuerpo Hash)

Valor posible: Una cadena larga de caracteres que representa el hash del cuerpo canonicalizado.

Explicación: Esta etiqueta contiene el valor hash del cuerpo canonicalizado del mensaje de correo electrónico. Se utiliza para comprobar la integridad del cuerpo y se compara con el hash del cuerpo real del mensaje durante la verificación.

t (Modo de prueba)

Valor posible: y o s

Explicación: Si está configurado como "y", indica que se trata de un registro DKIM de prueba o desarrollo. Si se establece en "s", indica que se trata de un registro DKIM de producción (activo).

x (Hora de expiración)

Valor posible: Una marca de tiempo (hora Unix).

Explicación: Indica la fecha y hora en la que la firma DKIM debe considerarse caducada. El receptor del correo electrónico puede optar por ignorar las firmas que hayan superado su fecha de caducidad.

g (Granularidad)

Valor posible: De null a cadena vacía

Explicación: Especifica la granularidad del dominio que cubre este registro DKIM. Un valor nulo significa todo el dominio, mientras que otros valores pueden limitar la firma DKIM a subdominios o patrones de subdominios específicos.

s (Selector)

Valor posible: Un nombre de selector.

Explicación: El selector es un nombre único utilizado para distinguir diferentes registros DKIM para un dominio. Normalmente lo crea el propietario del dominio y se publica en el DNS.

Creación de un registro DKIM para su dominio

Para autenticar y proteger el correo electrónico de su dominio, éste debe crear un registro DKIM. Tener un registro DKIM permite confirmar la legitimidad del dominio del remitente y garantiza que el mensaje de correo electrónico no se ha modificado en tránsito. Para asegurarse de que está configurado correctamente, utilice nuestra herramienta gratuita de comprobación DKIM. Esto es esencial para reducir el riesgo de suplantación de identidad y phishing, así como para aumentar la entregabilidad del correo electrónico. 

He aquí por qué es importante: 

  • La función de autenticación de DKIM aumenta la confianza y reduce las posibilidades de suplantación de identidad, ya que permite a los destinatarios de correo electrónico confirmar que el mensaje que han recibido procede realmente del dominio del que dice proceder.
  •  Para garantizar que el correo electrónico no ha sido manipulado durante su transmisión, DKIM firma digitalmente el contenido y las cabeceras del correo electrónico.
  • Para determinar si un correo electrónico es auténtico, varios servicios de correo electrónico utilizan DKIM como uno de los parámetros. Las posibilidades de que su correo electrónico llegue a la bandeja de entrada del destinatario en lugar de a la papelera de spam pueden aumentar si tiene una firma DKIM verificada.

Los procedimientos generales para crear un registro DKIM para su dominio son los siguientes:

Paso 1

El par de claves pública-privada para DKIM puede generarse utilizando nuestra herramienta generadora de DKIM. La clave pública está disponible en sus registros DNS, mientras que la clave privada se utiliza para firmar los correos electrónicos que se envían.

Paso 2

Añada la clave pública a su DNS como un registro TXT, debe añadir la clave pública DKIM a los registros DNS de su dominio. El registro suele llamarse default._clave.sudominio.comdonde sudominio.com es el nombre de su dominio, y debe seguir un formato específico.

Paso 3

Para firmar los correos electrónicos salientes utilizando la clave privada DKIM, debe configurar su servidor de correo electrónico o proveedor de servicios.

Selector DKIM

Explicación del selector de clave DKIM (s=)

El selector se añade al principio del registro como prefijo. Si analizas el encabezado de tu mensaje, lo encontrarás en la etiqueta s= que es útil para recuperar la clave pública de tu DNS.

¿Puede un dominio tener 2 registros DKIM?

Sí, puede generar y publicar 2 o más registros DKIM para el mismo dominio utilizando nuestro generador DKIM. Esta es una práctica recomendada para mejorar su protección DKIM, de modo que pueda rotar sus claves periódicamente barajando entre los diferentes registros creados.

Registros DKIM múltiples 1

¿Por qué necesita una herramienta generadora de DKIM?

El uso de nuestro generador DKIM le ahorrará el tiempo y el esfuerzo que supone la creación manual de su registro DKIM, susceptible de errores humanos. Si está empezando a implementar la autenticación de correo electrónico, puede confiar en nuestro generador de registros DKIM para generar claves DKIM en segundos y comenzar la autenticación de la forma correcta.

Lo que nuestros clientes y socios dicen de nosotros

"Nuestro negocio se basa en la confianza, no sólo entre nosotros y los clientes, sino también entre los socios. La gran asociación que tenemos con PowerDMARC nos permite ofrecer servicios excepcionales a nuestros clientes."

Steve Smith | Director regional de Auckland, Advantage

Recupere el control de su dominio con nuestra herramienta de generación de claves de dominio.