Alerta importante: Google y Yahoo exigirán DMARC a partir de febrero de 2024.

Comprobador de registros DKIM

Herramienta gratuita de búsqueda DKIM en línea para buscar, comprobar y validar su registro DNS DKIM con un solo clic.

Comprobador de registros DKIM

Al activarlo, el sistema detectará y recuperará los selectores DKIM
Dominio
Por favor, introduzca un nombre de dominio válido, sin el prefijo http://
Selector
Introduzca los selectores de registro DKIM Selector de detección automática

Estado de DKIM

Comprobación de registros

Registro DKIM válido
Clave pública encontrada
Algoritmo de claves
Detalles del error
Advertencia

Etiquetas Encontrado

Etiqueta Valor Descripción
v Versión
g Granularidad de la clave
h Algoritmo hash DKIM
k Tipo de clave DKIM
n Notas
p Clave pública
s Tipo de servicio
t Bandera
Búsqueda de registros DKIM

¿Qué es un DKIM Checker?

Un verificador DKIM es una herramienta en línea que examina las firmas DomainKeys Identified Mail (DKIM) de los mensajes de correo electrónico. Con el uso del DKIM el remitente de un mensaje de correo electrónico puede firmarlo digitalmente, lo que demuestra que procede de una fuente fiable y que no ha sido alterado durante el tránsito.

La herramienta es valiosa para que los administradores de correo electrónico, los proveedores de servicios de correo electrónico y los profesionales de la seguridad del correo electrónico configuren y validen DKIM para sus dominios, de modo que puedan verificar eficazmente la autenticidad de los mensajes de correo electrónico enviados desde sus propios dominios. Comprobar los registros DKIM puede garantizar que los mensajes de correo electrónico se envían legítimamente desde el dominio reivindicado y no se han alterado en tránsito, lo que ayuda a combatir la suplantación de identidad, el phishing y otras prácticas fraudulentas de correo electrónico.

Cómo funciona DKIM Checker

Comience introduciendo el dominio para el que desea buscar el registro DKIM en el campo de entrada. Normalmente, se trata del dominio del remitente de correo electrónico cuya identidad desea confirmar.

  • Solicitud DNS: Para obtener los registros DKIM relacionados con el dominio suministrado, la herramienta de comprobación DKIM realiza una solicitud DNS. Los registros DNS TXT (texto) se utilizan habitualmente para contener registros DKIM.

  • Selector: Para diferenciar entre varias claves DKIM conectadas al mismo dominio, los registros DKIM se organizan mediante un "selector", una etiqueta especial. El selector en la consulta DNS utilizada por la herramienta de búsqueda de registros DKIM permite a los usuarios elegir qué clave DKIM desean obtener. Normalmente, la selección se indica en la cabecera DKIM-Signature del correo electrónico.

  • Recuperar clave pública: La utilidad extrae la clave pública DKIM de los registros DNS después de recuperar los registros DKIM. La firma DKIM de los mensajes de correo electrónico entrantes del dominio dado se comprueba utilizando esta clave pública.

  • Mostrar información: La herramienta de comprobación DKIM podría darle acceso a la clave pública DKIM además de a otros detalles que se encuentran en los registros DKIM, como el selector de la clave y los detalles de la política.

  • Verificación: Puede utilizar la clave pública DKIM para comprobar las firmas DKIM de los correos electrónicos procedentes del dominio si la tiene en su poder. Se verifica que un correo electrónico es válido y que no ha sido alterado durante la transmisión si la firma que contiene coincide con la clave pública.

La clave pública DKIM puede recuperarse fácilmente de los registros DNS de un dominio utilizando una herramienta de comprobación de registros DKIM, que es necesaria para confirmar la validez de las comunicaciones por correo electrónico y protegerse contra la suplantación de identidad y los intentos de phishing. Es esencial para la seguridad del correo electrónico, ya que garantiza que los mensajes se transmiten desde fuentes de confianza y no se corrompen durante el tránsito.

Explicación de los resultados del DKIM Checker

Cuando utiliza una herramienta de búsqueda DKIM para consultar el DNS de un dominio en busca de registros DKIM, puede recibir varios resultados, dependiendo de la información que se encuentre en los registros DNS. Estos son los posibles resultados de la herramienta de comprobación DKIM:

Registro DKIM válido

Comprueba-la-existencia-de-tu-registro-SPF-publicado

  • Resultado: La herramienta de validación DKIM recupera correctamente un registro DKIM del DNS del dominio.
  • Explicación: Esto significa que el dominio ha configurado DKIM correctamente y que la herramienta ha obtenido la clave pública utilizada para la verificación de firmas DKIM. Este resultado es deseable, ya que indica que el dominio está tomando medidas para proteger sus comunicaciones por correo electrónico.

Registro DKIM no válido

Detecta-Múltiples-Búsquedas

  • Resultado: La herramienta de comprobación DKIM encuentra un registro DKIM en el DNS, pero hay problemas con el formato del registro o está incompleto.
  • Explicación: Un registro DKIM no válido puede provocar fallos en la verificación de la firma DKIM y debe ser corregido por el propietario del dominio. Los problemas más comunes pueden incluir registros DNS faltantes o mal formados, formato incorrecto o falta de información clave.

No se ha encontrado ningún registro DKIM

Notifica-Errores-Sintácticos

  • Resultado: La herramienta no puede encontrar ningún registro DKIM en el DNS del dominio.
  • Explicación: Esto indica que el dominio puede no haber implementado DKIM para su autenticación de correo electrónico. Aunque no es necesariamente un problema, no tener un registro DKIM significa que no se puede realizar la verificación de firmas DKIM en los correos electrónicos de este dominio, lo que podría afectar a la seguridad y fiabilidad del correo electrónico.

Selector no encontrado

Ayuda-Arreglar-Errores-Más-Rápido

  • Resultado: La herramienta de comprobación de DKIM encuentra correctamente un registro DKIM en el DNS, pero el selector especificado (una etiqueta utilizada para distinguir entre diferentes claves DKIM) proporcionado en la consulta no se encuentra dentro del registro.
  • Explicación: El selector debe especificarse correctamente basándose en la información de la cabecera DKIM-Signature del correo electrónico. Si no coincide, puede fallar la verificación de la firma DKIM. Este resultado sugiere un problema de configuración o una falta de coincidencia entre los selectores de la firma DKIM y el registro DNS.

Key Mismatch

Comprobador DKIM

  • Resultado: La herramienta de comprobación de registros DKIM recupera un registro DKIM con el selector correcto, pero la clave pública del registro no coincide con la clave especificada en la cabecera de firma DKIM del mensaje de correo electrónico.
  • Explicación: Este resultado indica que la clave pública del registro DKIM no coincide con la clave utilizada para firmar el correo electrónico. Puede deberse a un error de configuración, a una mala gestión del registro DNS o a un posible juego sucio, como un ataque man-in-the-middle.

Información incompleta

Detección automática de subdominios

  • Resultado: La herramienta de verificación DKIM recupera un registro DKIM del DNS, pero al registro le falta información esencial, como la clave pública.
  • Explicación: Los registros DKIM incompletos pueden provocar fallos en la verificación de la firma DKIM. El propietario del dominio debe actualizar el registro DNS con la información necesaria para garantizar la autenticación correcta del correo electrónico.

¿Dónde puedo encontrar mi Selector?

Su selector DKIM se especifica normalmente en la cabecera DKIM-Signature de un mensaje de correo electrónico enviado desde su dominio. Es una etiqueta que se utiliza para distinguir entre las distintas claves DKIM que un dominio puede utilizar para la autenticación del correo electrónico. Para encontrar tu selector DKIM, sigue estos pasos:

  • Examina un mensaje enviado desde tu dominio: Acceda a un mensaje de correo electrónico enviado desde su dominio para empezar. La selección debe estar presente en la cabecera DKIM-Signature de este correo electrónico.

  • Compruebe el encabezado del correo electrónico: Dependiendo de su proveedor o cliente de correo electrónico, puede que necesite comprobar la cabecera del correo electrónico para ver los detalles de la firma DKIM. Es posible que tenga que consultar la documentación o los recursos de soporte de su cliente o servicio de correo electrónico en particular, ya que el procedimiento para leer las cabeceras de correo electrónico difiere de un servicio de correo electrónico a otro.

  • Puede buscar el campo "DKIM-Signature" en la cabecera del correo electrónico. El selector y otros detalles sobre la firma DKIM estarán contenidos en este campo.

  • Encuentre el selector: Un valor como "s=su_selector" puede encontrarse en la cabecera DKIM-Signature.

Hemos tratado este tema en detalle en nuestra sección cómo encontrar el selector DKIM de DKIM. Nuestra herramienta de comprobación DKIM puede autodetectar su selector cuando introduzca su nombre de dominio y haga clic para activar la opción de autodetección en caso de que no pueda encontrar o introducir su selector manualmente.

¿qué tipo de información proporciona una búsqueda dkim?

¿Qué tipo de información proporciona una búsqueda DKIM?

  • Estado de validación del registro DKIM

  • Comprueba la presencia de un registro DKIM TXT publicado en su DNS

  • Comprueba sus etiquetas DKIM, el valor del registro y la versión del protocolo

  • Comprueba la sintaxis de su registro DKIM

  • Destaca los errores asociados a su registro DKIM TXT

Comprender y solucionar errores DKIM

Su búsqueda puede llevarle a descubrir varios errores y vulnerabilidades en su sistema de autenticación, y debe tomar medidas para resolverlos rápidamente antes del próximo incidente de ataque. Para solucionar problemas:

  • Habilitar una política estricta (adkim=s)

  • Supervise los resultados de la autenticación (mediante informes DMARC o consultando directamente la información del encabezado del correo electrónico)

  • Asegúrese de alinear sus fuentes de envío de terceros (por ejemplo, MailChimp, Office 365)

Solución de errores de DKIM

Comprobador DKIMBusque, compruebe y valide su registro con nuestro comprobador gratuito de registros DKIM.