Alerta importante: Google y Yahoo exigirán DMARC a partir de abril de 2024.

Comprobador de registros DKIM

Herramienta online gratuita de comprobación DKIM para buscar, comprobar y validar su registro DNS DKIM con un solo clic y mejorar la entregabilidad del correo electrónico.

Comprobador de registros DKIM

Al activarlo, el sistema detectará y recuperará los selectores DKIM
Dominio
Por favor, introduzca un nombre de dominio válido, sin el prefijo http://
Selector
Introduzca los selectores de registro DKIM Selector de detección automática

Estado de DKIM

Comprobación de registros

Registro DKIM válido
Clave pública encontrada
Algoritmo de claves
Detalles del error
Advertencia

Etiquetas Encontrado

Etiqueta Valor Descripción
v Versión
g Granularidad de la clave
h Algoritmo hash DKIM
k Tipo de clave DKIM
n Notas
p Clave pública
s Tipo de servicio
t Bandera
Búsqueda de registros DKIM

¿Qué es un DKIM Checker?

Un verificador DKIM es una herramienta en línea que examina las firmas digitales DomainKeys Identified Mail (DKIM) de los mensajes de correo electrónico. Con el uso del protocolo de autenticación de correo electrónico DKIM, el remitente de un mensaje de correo electrónico puede firmarlo digitalmente, lo que demuestra que procede de una fuente fiable y que no ha sido alterado durante el tránsito.

La técnica de autenticación de correo electrónico DKIM puede ayudarle a combatir la suplantación de identidad, los ataques de phishing y otras prácticas fraudulentas de correo electrónico. Junto con otros protocolos como SPF y DMARC, también puede reducir los problemas de entregabilidad del correo electrónico.

Pero, ¿qué es DKIM y por qué es necesario?

DKIM es un protocolo que verifica la autenticidad de los correos electrónicos enviados desde/en nombre de su dominio. Durante la autenticación, se añade una firma DKIM a los correos electrónicos salientes. Esta firma o clave privada se compara con una clave pública DKIM publicada en su Sistema de Nombres de Dominio. Una coincidencia indica la autenticidad del mensaje. 

En la mayoría de los casos, los atacantes pueden interceptar las comunicaciones por correo electrónico y modificar el contenido del mensaje. Pueden incluir enlaces sospechosos de phishing o archivos adjuntos cargados de malware. DKIM resulta útil en estas situaciones para verificar que el contenido del mensaje no ha sido alterado a lo largo de su recorrido.

Nuestra herramienta de prueba DKIM es valiosa para que los administradores de correo electrónico, los proveedores de servicios de correo electrónico y los profesionales de la seguridad del correo electrónico configuren y validen pares de claves DKIM para sus dominios, de modo que puedan verificar eficazmente el encabezado de correo electrónico con firma DKIM configurado para su dominio. Comprobar los registros DKIM con nuestro comprobador DKIM puede garantizar que los correos electrónicos se envían legítimamente desde el dominio y la dirección de correo electrónico reivindicados y que el contenido del correo electrónico no se ha alterado en tránsito.

¿Cómo realizar búsquedas DKIM?

El proceso para utilizar nuestro comprobador DKIM para realizar búsquedas DKIM es bastante sencillo. Estos son los pasos:

  • 1. Introduzca su nombre de dominio sin https:// ni www como se muestra a continuación.

    Comprobador DKIM

  • 2. Puede introducir manualmente su selector o dejarlo en blanco y dejar que nuestro sistema lo detecte automáticamente. Por defecto, el modo de autodetección estará activado. Para introducir manualmente su selector puede desactivarlo y luego proceder a introducir su selector.

    Comprobador DKIM

  • 3. Por último, pulse el botón "buscar" para analizar los resultados de la comprobación DKIM.

    Comprobador DKIM

¿Cómo se comprueban las claves DKIM?

Comience introduciendo el dominio para el que desea buscar el par de claves DKIM en el campo de entrada de nuestra herramienta de prueba DKIM. Normalmente, se trata del dominio del remitente del correo electrónico cuya identidad desea confirmar.

  • Solicitud DNS: Para obtener los registros DKIM conectados al dominio suministrado, la herramienta de comprobación DKIM realiza una solicitud DNS. Los registros DNS TXT (texto) se utilizan habitualmente para contener registros DKIM.

  • Selector: Para diferenciar entre varias claves DKIM conectadas al mismo dominio, los registros DKIM se organizan mediante un "selector", una etiqueta especial. El selector en la consulta DNS utilizada por la herramienta de búsqueda de registros DKIM permite a los usuarios elegir qué clave DKIM desean obtener. Normalmente, la selección se indica en la cabecera DKIM-Signature del correo electrónico.

  • Recuperar clave pública: La utilidad extrae la clave pública DKIM de los registros DNS después de recuperar los registros DKIM. La firma DKIM de los mensajes de correo electrónico entrantes del dominio dado se comprueba durante la prueba DKIM utilizando esta clave pública.

  • Mostrar información: La herramienta de comprobación DKIM podría darle acceso a la clave pública DKIM además de a otros detalles que se encuentran en los registros DKIM, como el selector de la clave y los detalles de la política.

  • Verificación: Puede utilizar la clave pública DKIM para comprobar las firmas DKIM de los correos electrónicos procedentes del dominio si la tiene en su poder. Se verifica que un correo electrónico es válido y que no ha sido alterado durante la transmisión si la firma que contiene coincide con la clave pública.

La clave pública DKIM puede recuperarse fácilmente de los registros DNS de un dominio utilizando una herramienta de comprobación DKIM, que es necesaria para confirmar la validez de las comunicaciones por correo electrónico y protegerse contra la suplantación de identidad y los intentos de phishing. Realizar pruebas DKIM es esencial para la seguridad del correo electrónico, ya que garantiza que los mensajes se transmiten desde fuentes de confianza y no se corrompen mientras están en tránsito.

Explicación de los resultados de la prueba DKIM

Cuando utiliza una herramienta de búsqueda DKIM para consultar el DNS de un dominio en busca de registros DKIM, puede recibir varios resultados, dependiendo de la información que se encuentre en los registros DNS. Estos son los posibles resultados de la prueba DKIM:

Registro DKIM válido

Comprueba-la-existencia-de-tu-registro-SPF-publicado

  • Resultado: La herramienta de validación DKIM recupera correctamente un registro DKIM del DNS del dominio.
  • Explicación: Esto significa que el dominio ha configurado DKIM correctamente y que la herramienta ha obtenido la clave pública utilizada para la verificación de firmas DKIM. Este resultado es deseable, ya que indica que el dominio está tomando medidas para proteger sus comunicaciones por correo electrónico.

Registro DKIM no válido

Detecta-Múltiples-Búsquedas

  • Resultado: La herramienta de comprobación DKIM encuentra un registro DKIM en el DNS, pero hay problemas con el formato del registro o está incompleto.
  • Explicación: Un registro DKIM no válido puede provocar fallos en la verificación de la firma DKIM y debe ser corregido por el propietario del dominio. Los problemas más comunes pueden incluir registros DNS faltantes o mal formados, formato incorrecto o falta de información clave.

No se ha encontrado ningún registro DKIM

Notifica-Errores-Sintácticos

  • Resultado: La herramienta de prueba DKIM no puede encontrar ningún registro DKIM en el DNS del dominio.
  • Explicación: Esto indica que el dominio puede no haber implementado DKIM para su autenticación de correo electrónico. Aunque no es necesariamente un problema, no tener un registro DKIM significa que no se puede realizar la verificación de firmas DKIM en los correos electrónicos de este dominio, lo que podría afectar a la seguridad y fiabilidad del correo electrónico.

Selector DKIM no encontrado

Ayuda-Arreglar-Errores-Más-Rápido

  • Resultado: La herramienta de comprobación de DKIM encuentra correctamente un registro DKIM en el DNS, pero el selector especificado (una etiqueta utilizada para distinguir entre diferentes claves DKIM) proporcionado en la consulta no se encuentra dentro del registro.
  • Explicación: El selector debe especificarse correctamente basándose en la información de la cabecera DKIM-Signature del correo electrónico. Si no coincide, puede fallar la verificación de la firma DKIM. Este resultado sugiere un problema de configuración o una falta de coincidencia entre los selectores de la firma DKIM y el registro DNS.

No coincidencia de claves DKIM

Comprobador DKIM

  • Resultado: La herramienta de comprobación DKIM recupera un registro DKIM con el selector correcto, pero la clave pública del registro no coincide con la clave especificada en la cabecera de firma DKIM del mensaje de correo electrónico.
  • Explicación: Este resultado indica que la clave pública del registro DKIM no coincide con la clave utilizada para firmar el correo electrónico. Puede deberse a un error de configuración, a una mala gestión del registro DNS o a un posible juego sucio, como un ataque man-in-the-middle.

Información incompleta

Detección automática de subdominios

  • Resultado: La herramienta de verificación DKIM recupera un registro DKIM del DNS, pero al registro le falta información esencial, como la clave pública.
  • Explicación: Los registros DKIM incompletos pueden provocar fallos en la verificación de la firma DKIM. El propietario del dominio debe actualizar el registro DNS con la información necesaria para garantizar la autenticación correcta del correo electrónico.

Explicación de las etiquetas DKIM

Las firmas DKIM son creadas por el servidor de correo remitente y se añaden como cabeceras a los mensajes de correo electrónico salientes. Estas firmas contienen varias etiquetas, cada una con un propósito específico en el proceso de autenticación DKIM. Estas son algunas de las etiquetas DKIM más comunes:

Etiquetas Descripción
v Esta etiqueta especifica la versión DKIM que se está utilizando. Por ejemplo, "v=1" indica la 1ª versión del protocolo DKIM.
p Campo obligatorio que especifica la clave pública DKIM.
a La etiqueta "a" especifica el algoritmo criptográfico utilizado para crear la firma. Algunos valores comunes son "rsa-sha1" y "rsa-sha256".
s Esta etiqueta especifica el selector DKIM. El selector es una cadena utilizada para localizar la clave pública DKIM en los registros DNS del dominio de firma.
h La etiqueta "h" enumera las cabeceras que se incluyen en la firma. Especifica qué cabeceras de mensaje se están firmando.
b La etiqueta "b" contiene la firma criptográfica propiamente dicha. Se genera utilizando la clave privada del dominio remitente y se utiliza para verificar la autenticidad del mensaje.
bh Esta etiqueta contiene el hash del cuerpo del correo electrónico. Se utiliza para verificar que el cuerpo del mensaje no ha sido alterado durante el tránsito.

¿Cómo comprobar DKIM manualmente?

Puede comprobar DKIM manualmente para mensajes de correo electrónico específicos analizando sus cabeceras de correo electrónico. Para ello

  • 1. Abra el mensaje cuya firma DKIM desea verificar. 2. Pulse la opción más

    Comprobador DKIM

  • 2. Haga clic en Ver original

  • 3. Inspeccione el resumen del mensaje original para ver de un vistazo si DKIM ha pasado/no ha pasado.

    Comprobador DKIM

  • 4. Revise las cabeceras raw extendidas y busque los campos "dkim-signature" y "dkim=".

    Comprobador DKIM

Comprender y solucionar errores DKIM

Su búsqueda puede llevarle a descubrir varios errores y vulnerabilidades en su sistema de autenticación, y debe tomar medidas para resolverlos rápidamente antes del próximo incidente de ataque. Para solucionar problemas:

  • Habilitar una política estricta (adkim=s)

  • Supervise los resultados de la autenticación (mediante informes DMARC o consultando directamente la información del encabezado del correo electrónico)

  • Asegúrese de alinear sus fuentes de envío de terceros (por ejemplo, MailChimp, Office 365)

Superar los errores DKIM

Información adicional sobre DKIM

Ventajas de tener un registro DKIM válido
  • DKIM, junto con DMARC (Domain-based Message Authentication, Reporting, and Conformance) y opcionalmente SPF pueden ayudar a evitar que se envíen correos electrónicos de phishing desde su dominio.
  • Los correos electrónicos maliciosos pueden utilizarse para lanzar ataques potenciales contra su nombre de dominio que obstaculizarán las funciones de su empresa. Una configuración DKIM puede ayudar a mantener intacta la reputación de su dominio con una capa adicional de seguridad y autenticación.
  • DKIM ayuda a evitar alteraciones en el contenido de los mensajes por parte de los actores de amenazas
  • DKIM sobrevive a situaciones en las que otros protocolos de autenticación, como SPF, fallan.
Añada esto a su configuración de correo electrónico hoy mismo para llevar su autenticidad por correo electrónico al siguiente nivel.
¿Por qué realizar búsquedas DKIM?
Las comprobaciones DKIM le ayudan a consultar el estado de validación de su registro DKIM y a confirmar la presencia de un registro DKIM TXT publicado en su DNS. La herramienta de comprobación DKIM examina las etiquetas DKIM, el valor del registro y la versión del protocolo, además de validar la sintaxis del registro DKIM y resaltar los errores asociados al registro DKIM CNAME o TXT.
¿Dónde puedo encontrar mi selector DKIM?
Su selector DKIM se especifica normalmente en la cabecera DKIM-Signature de un mensaje de correo electrónico enviado desde su dominio. Es una etiqueta que se utiliza para distinguir entre las distintas claves DKIM que un dominio puede utilizar para la autenticación del correo electrónico. Para encontrar tu selector DKIM, sigue estos pasos:
  • Examina un mensaje enviado desde tu dominio: Acceda a un mensaje de correo electrónico enviado desde su dominio para empezar. La selección debe estar presente en la cabecera DKIM-Signature de este correo electrónico.
  • Compruebe el encabezado del correo electrónico: Dependiendo de su proveedor o cliente de correo electrónico, puede que necesite comprobar la cabecera del correo electrónico para ver los detalles de la firma DKIM. Es posible que tenga que consultar la documentación o los recursos de soporte de su cliente o servicio de correo electrónico en particular, ya que el procedimiento para leer las cabeceras de correo electrónico difiere de un servicio de correo electrónico a otro.
  • Puede buscar el campo "DKIM-Signature" en la cabecera del correo electrónico. El selector y otros detalles sobre la firma DKIM estarán contenidos en este campo.
  • Encuentre el selector: Un valor como "s=su_selector" puede encontrarse en la cabecera DKIM-Signature.
Hemos tratado este tema en detalle en nuestra guía del selector DKIM. Nuestra herramienta de comprobación DKIM puede autodetectar su selección cuando introduzca su nombre de dominio y haga clic para activar la opción de autodetección en caso de que no pueda encontrar o introducir su selector manualmente.

Comprobador DKIM

Lo que nuestros clientes y socios dicen de nosotros

"Gestión multiinquilino muy fácil e intuitiva. Programa de socios flexible con términos y precios fáciles de trabajar. En general, una empresa, un producto y un proveedor de MSP fantásticos".

Joe Burns | Cofundador y Director General de Reformed IT

Comprobador DKIMBusque, compruebe y valide su registro con nuestro comprobador gratuito de registros DKIM.