Verificador DKIM gratuito

Comprueba al instante tu registro DKIM introduciendo tu nombre de dominio y el selector. Nuestra herramienta gratuita de consulta de DKIM verifica tu clave pública, valida la sintaxis, detecta errores de configuración e identifica fallos de autenticación. Obtén resultados al instante, sin necesidad de registrarte. 

Para la gestión automatizada de DKIM y la rotación de claves, consulta nuestro servicio DKIM alojado.

Tus selectores DKIM se detectarán automáticamente durante la búsqueda mediante la lista de selectores comunes, por lo que no tendrás que introducirlos manualmente. Selector de detección automática

0+

Organizaciones de todo el mundo

0+

Empresas de la lista Fortune 100 y gobiernos

0+

países en los que operamos

Cómo utilizar este verificador de DKIM

Comprueba tu registro DKIM en 3 sencillos pasos:

1

Introduce tu nombre de dominio

Escribe tu dominio (por ejemplo, tudominio.com); no es necesario incluir los prefijos «http://», «www» ni «mail.». Si tienes varios selectores, deberás marcarlos uno por uno.

2

Introduce tu selector DKIM (o déjalo en blanco para que se detecte automáticamente)

El selector es una etiqueta que identifica qué clave pública se debe utilizar. Valores predeterminados habituales: google, selector1, selector2, k1, s1.

3

Haz clic en «Comprobar»

Los resultados de DKIM aparecen al instante. Un resultado «aprobado» significa que el registro DKIM existe, es sintácticamente correcto y contiene una clave pública válida.

Nota: Si la comprobación DKIM da resultado positivo, se confirma que el registro se ha publicado correctamente, pero no se verifica que tu servidor de envío tenga configurada la clave privada correspondiente. Para comprobar la firma real, envía un correo electrónico de prueba y comprueba los resultados.

¿Qué es un registro DKIM?

DKIM son las siglas de «DomainKeys Identified Mail». Se trata de un protocolo de autenticación de correo electrónico que permite a los servidores remitentes firmar digitalmente los mensajes. Un registro DKIM es un registro TXT de DNS publicado en selector._domainkey.tudominio.com que contiene la clave pública que utilizan los destinatarios para verificar las firmas de tus correos electrónicos. DKIM protege contra la manipulación del contenido y la suplantación de identidad, y es un requisito fundamental para la alineación con DMARC y la entregabilidad del correo electrónico.

Para obtener más información, consulta nuestro:

¿Cómo funciona DKIM?

La firma y la verificación DKIM se llevan a cabo en cuatro pasos:

1
Firma

Tu servidor de correo de salida firma el correo electrónico con una clave privada almacenada en el servidor, creando un encabezado «DKIM-Signature» que abarca los encabezados y el cuerpo del mensaje.

2
Transmisión

El correo electrónico firmado (con el encabezado «DKIM-Signature») se envía al servidor de correo receptor.

3
Búsqueda de claves

El servidor receptor busca la clave pública consultando tu registro DNS en selector._domainkey.yourdomain.com.

4
Verificación

El destinatario utiliza la clave pública para verificar la firma. Si la firma es válida, DKIM se supera. Si la firma no es válida o falta, DKIM falla.

¿Qué comprueba el verificador DKIM?

Nuestro verificador DKIM realiza ocho comprobaciones fundamentales en tu registro DNS. A continuación te explicamos en qué consiste cada una de ellas:

Existencia del registro

Comprueba si existe un registro DKIM en selector._domainkey.tudominio.com. Si no se encuentra ningún registro, significa que DKIM no está configurado para este dominio y este selector.

1
Validación sintáctica

Comprueba que el registro tenga el formato correcto según la RFC 6376 (el estándar DKIM) y señala las etiquetas que faltan o que tienen un formato incorrecto.

2
Presencia de claves públicas

Comprueba si la etiqueta «p=» está presente y contiene una clave pública no vacía. Si «p=» está vacía, la clave ha sido revocada.

3
Algoritmo de claves

Identifica el tipo de clave: RSA (el más habitual) o Ed25519 (más reciente y eficiente), y señala los algoritmos desconocidos.

4
Algoritmo hash

Confirma si se ha establecido h=sha256 y señala h=sha1 como obsoleto y poco seguro.

5
Longitud de la llave

En el caso de las claves RSA, marca como débiles las claves de menos de 2048 bits, ya que se recomiendan RSA-2048 o Ed25519.

6
Indicador de tipo de servicio

Indica si existe la entrada «s=email». Si no existe, es posible que no todos los destinatarios puedan procesar correctamente el mensaje.

7
Confirmación de la ruta DNS

Muestra la ruta completa de la consulta DNS (selector._domainkey.domain.com) para ayudarte a verificar la ubicación del registro en tu proveedor de DNS.

8

Cómo entender tu selector DKIM

Un selector DKIM es una etiqueta en tu DNS que identifica qué clave pública se debe utilizar. Muchas organizaciones tienen varios registros DKIM: uno por cada proveedor de servicios de correo electrónico (ESP) o servidor de correo. El selector indica a los destinatarios qué registro deben consultar.

Cómo encontrar su selector DKIM

Método 1

Comprobar el encabezado de un correo electrónico

  • 1

    Abre un correo electrónico enviado desde tu dominio (en Gmail, Outlook, etc.)

  • 2

    Haz clic en «Mostrar original» o «Ver código fuente del mensaje»

  • 3

    Busca el DKIM-Signature línea de encabezado

  • 4

    Busca el s= etiqueta: ese es tu selector

Por ejemplo: s=google significa que tu selector es «google»
Método 2

Consulta la consola de administración de tu proveedor de correo electrónico

Los distintos proveedores de infraestructura utilizan diferentes estructuras de cadenas predeterminadas. Utiliza la tabla para consultar las configuraciones predeterminadas más habituales de los selectores.

Plataforma ESP Selectores Nota sobre infraestructuras
Espacio de trabajo de Google google Selector único para todas las implementaciones de correo electrónico alojadas en Google
Microsoft 365 selector1, selector2 Microsoft utiliza dos claves de forma alterna para la rotación y la redundancia
Mailchimp k1 Clave de referencia estándar muy utilizada en los correos electrónicos de marketing transaccional
SendGrid s1, s2 o s201801, s201802 Consulta el panel de control de SendGrid de tu cuenta para conocer los valores exactos.
Amazon SES A medida (varía) Este perfil de cadena específico se define manualmente al generar el DKIM
Zoho Mail zmail1 Parámetro único de selección para la validación del sistema por defecto
Office 365 selector1, selector2 Sigue las mismas normas de alineación estructural que el enrutamiento en la nube de Microsoft 365

Qué hacer si no sabes cuál es tu selector

  • Deja que nuestra herramienta lo detecte automáticamente: olvídate por completo de las búsquedas manuales. Deja que nuestro escáner automático analice la infraestructura de tu dominio para identificar al instante los selectores activos.

  • Prueba con los valores predeterminados más habituales, como google, selector1, selector2, k1, s1, o mail

  • Consulta la documentación de ayuda de tu proveedor de correo electrónico (la mayoría de los proveedores indican cuál es su selector predeterminado).

  • Si sigues sin encontrarlo, ponte en contacto con el servicio de asistencia de tu proveedor de correo electrónico.

Nota: Un mismo dominio puede tener varios selectores.

Errores habituales de DKIM y cómo solucionarlos

A continuación se detallan los cinco problemas más habituales relacionados con DKIM y cómo resolverlos:

Código de error 01

No se ha encontrado ningún registro DKIM

Causa: El registro TXT del DNS no está publicado en la ubicación prevista, o se está comprobando un selector incorrecto.

Soluciones recomendadas:

  • Comprueba que el nombre del selector sea correcto
  • Comprueba que el registro TXT esté publicado
  • Comprueba la ruta DNS completa
  • Espera hasta 72 horas
Código de error 02

Discrepancia en el selector

Causa: El selector que figura en el encabezado «DKIM-Signature» del correo electrónico no coincide con el selector que estás comprobando en el DNS.

Soluciones recomendadas:

  • Comprueba que el selector que aparece en el correo electrónico coincida con el que estás utilizando en el verificador.
  • Si utilizas varios servidores de correo, asegúrate de que todos utilicen el mismo selector
  • Comprueba la configuración DKIM de tu servidor de correo para verificar el valor del selector
Estado: Revocado

Clave revocada (la etiqueta «p=» está vacía)

Causa: La clave pública ha sido revocada intencionadamente al dejar la p= Etiqueta vacía o no definida.

Soluciones recomendadas:

  • Generar un nuevo par de claves DKIM
  • Publica la nueva clave pública
  • Actualizar la clave privada
  • Vuelve a ejecutar el verificador
Optimización

Algoritmo con clave débil o longitud de clave

Causa: La clave es RSA-1024 (demasiado corta), utiliza SHA-1 (obsoleto) o presenta otra configuración poco segura.

Soluciones recomendadas:

  • Cambiar a RSA-2048 o Ed25519
  • Utiliza SHA-256 (h=sha256)
  • Comprueba la configuración de tu proveedor
Error de alineación

DKIM se supera, pero DMARC falla

Causa: La firma DKIM es válida, pero el dominio de firma (d= (en el encabezado «DKIM-Signature») no coincide con el dominio de la dirección «De». DMARC exige que coincidan.

Soluciones recomendadas:

  • Verifica el DKIM d= dominio al Desde dominio
  • La configuración flexible permite el uso de subdominios
  • Comprobar la coherencia entre DKIM y SPF
  • Vuelve a comprobar la alineación de DKIM y DMARC

DKIM y DMARC: cómo funcionan conjuntamente

Tanto DKIM como DMARC son estándares de autenticación del correo electrónico, pero tienen fines distintos:

DKIM firma los mensajes

DKIM utiliza una clave privada de tu servidor de correo para firmar digitalmente los correos electrónicos. Los destinatarios verifican estas firmas utilizando la clave pública de tu registro DNS. DKIM demuestra que un mensaje procede de un servidor de correo autorizado y que no ha sido alterado durante el tránsito.

&
DMARC aplica la política

DMARC es un estándar de políticas que indica a los destinatarios qué deben hacer si DKIM (o SPF) supera o no la verificación. DMARC exige que las firmas DKIM coincidan con el dominio «De» antes de considerarlas fiables.

Para que DMARC supere la verificación mediante DKIM, deben cumplirse dos condiciones:
1

La firma DKIM debe ser válida desde el punto de vista criptográfico

2

El dominio de firma (d= (en la firma DKIM) debe coincidir con el dominio de la dirección «De»

Por ejemplo: Un correo electrónico firmado con DKIM procedente de mail.example.com solo superará la comprobación de alineación con DMARC si la dirección «De» es @example.com (coincidencia exacta) o @mail.example.com con aspf=r (modo relajado).

Si las comprobaciones de DKIM dan resultado positivo pero sigues teniendo problemas de entrega, es posible que el problema radique en la política DMARC o en una falta de coherencia con el SPF. Comprueba tus registros DMARC y SPF con nuestras herramientas gratuitas.

¿Aún no tienes un registro DMARC? ¡Genera uno gratis!

¿Has comprobado tu registro DMARC?

Comprueba al instante si tu registro DMARC está activo, es válido y no presenta errores de sintaxis con nuestra herramienta de consulta gratuita.

Comprobador de DMARC

¿Cuando p = none? Pasar a la fase de ejecución.

El servicio DMARC alojado de PowerDMARC te guía de forma segura desde la supervisión hasta la aplicación completa de la política «p=reject», con visibilidad en tiempo real.

DMARC alojado

¿Quieres un seguimiento continuo?

PowerDMARC analiza automáticamente los informes agregados y te avisa cuando aparecen nuevos remitentes o surgen problemas de autenticación.

Empieza gratis

Lo que nuestros clientes y socios dicen de nosotros

Steve Smith
Steve Smith

Director regional de Auckland, Advantage

«Nuestro negocio se basa en la confianza, no solo entre nosotros y nuestros clientes, sino también con nuestros socios. La excelente colaboración que mantenemos con PowerDMARC nos permite ofrecer servicios excepcionales a nuestros clientes».

Preguntas frecuentes

¿Qué es DKIM?
DKIM (DomainKeys Identified Mail) es un protocolo de autenticación de correo electrónico que permite a los servidores de correo firmar digitalmente los mensajes. Los destinatarios verifican la firma utilizando una clave pública de tu DNS para confirmar que el correo procede de un servidor autorizado y que no ha sido modificado durante el tránsito. Lee nuestra guía completa sobre DKIM para obtener más información.
¿Cómo puedo comprobar mi registro DKIM?
Introduce tu dominio y el selector en la herramienta de comprobación de arriba y haz clic en «Comprobar DKIM». Los resultados aparecen al instante. Si tienes acceso al correo electrónico, también puedes comprobarlo manualmente: consulta el código fuente de un mensaje enviado desde tu dominio, busca el encabezado «DKIM-Signature» y anota el valor de «s=» (selector). A continuación, busca el registro TXT del DNS en selector._domainkey.tudominio.com utilizando «dig» o «nslookup» en la línea de comandos.
¿Qué es un selector DKIM?
Un selector DKIM es una etiqueta de tu DNS que identifica qué clave pública se debe utilizar. Las organizaciones suelen tener varios registros DKIM, uno por cada proveedor de correo electrónico. Entre los selectores más habituales se encuentran «google» (Google Workspace), «selector1» (Microsoft 365), «k1» (Mailchimp) y «s1» (Sendgrid). Consulta la sección «Cómo entender tu selector DKIM», más arriba, para conocer los valores predeterminados más habituales.
¿Por qué falla DKIM?
Las causas más habituales son: (1) se ha utilizado un selector incorrecto, (2) el registro DKIM no está publicado en el DNS, (3) el dominio de firma (d=) no coincide con la dirección del remitente, o (4) la clave ha sido revocada. Utiliza la herramienta de comprobación anterior para determinar qué comprobación falla y, a continuación, consulta la sección «Errores comunes de DKIM» para encontrar soluciones específicas para tu error.
¿Garantiza DKIM la entrega de los correos electrónicos?
No. El hecho de que DKIM se supere confirma que un mensaje ha sido firmado por un servidor autorizado y que no ha sido alterado, pero no garantiza su entrega. La entrega depende de la reputación de tu servidor de correo, de los filtros antispam y de tu política DMARC. DKIM es solo una parte de una estrategia más amplia de autenticación del correo electrónico que incluye SPF y DMARC.

Busque, compruebe y valide su registro con nuestro comprobador gratuito de registros DKIM.