Sintaxis del registro DKIM

DKIM es un mecanismo para verificar el origen de un mensaje. Utiliza la criptografía de clave pública para firmar el contenido de su correo electrónico, de modo que cualquiera que lo reciba pueda comprobar si ha sido manipulado en tránsito. La sintaxis del registro DKIM de su nombre de registro TXT es selector._dominio.ejemplo.com. En nuestro ejemplo, el selector es el firmante DKIM, lo que significa que estamos firmando para el dominio ejemplo.com.

¿Qué es un registro DNS DKIM? 

Un registro DKIM es una entrada en su DNS(Sistema de Nombres de Dominio) que indica a otros sistemas de correo cómo quiere que se autentique su correo. Incluye información como el nombre de su registro, el tiempo que quiere que dure el registro y la clave que quiere utilizar. 

Si un remitente quiere enviarle un mensaje de correo electrónico con autenticación DKIM, generará un hash cifrado de su mensaje. A continuación, incluyen este código críptico como parte de la cabecera cuando lo envían para que los destinatarios puedan verificar si el mensaje ha sido manipulado o no desde que salió del servidor del remitente.

¿Cómo autentifica DKIM los correos electrónicos? 

DKIM utiliza la criptografía de clave pública para firmar digitalmente cada mensaje de correo electrónico saliente con su propia clave privada, que luego es verificada por el servidor receptor con su clave pública. El proceso de firma añade una Firma DKIM a las cabeceras del correo electrónico, que incluye información sobre los dominios de origen y destino del mensaje, junto con un hash del cuerpo del mensaje original y otros detalles sobre cómo se cifró y firmó.

A continuación, el servidor receptor descifra esta información utilizando su clave pública y la compara con las firmas que haya almacenado en la caché para esos dominios con el fin de verificar si coinciden o no. 

Desglosando la sintaxis del registro DKIM

Tomemos primero el ejemplo de un registro DKIM: 

Nombre del registro Tipo  TTL Valor del registro
selector._dominio.ejemplo.com TXT 3600 v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQrMmhNNktxdjhYdEFJRXBpNjFFTEVXMVB0UmpSbkMrTm1FcFhvNUhuR1FPZFRXTGhYUFZVN0d5VWRUYUFVQ01pWEtrUDJHVXFVbHRQRXdvZU5QQVVQU09xQTg2Z1c3Q3o5dEh3czBTalp3alllMUxNWWxHVEQ3SjhJQnpCS2dVMmp5ZFJvVGEzbEp1N1l3czZiU1BMclFoN24wUT09IA==

Nombre del registro: El campo Nombre en la sintaxis de su registro DKIM se compone de dos partes: un selector DKIM y un dominio. El selector es una cadena única que identifica el dominio de envío y ayuda a localizar la clave pública publicada en el DNS del dominio durante una búsqueda DKIM, y debe ser única en todos los dominios de firma DKIM. El dominio es la dirección de su registro DNS.

Tipo de registro: Este campo se refiere al tipo de recurso de su sintaxis de registro DKIM. Puede ser TXT
(texto), también puede ser un registro CNAME (nombre canónico) dependiendo de su proveedor.

TTL: El tiempo de vida de su registro, medido en segundos, es la cantidad de tiempo que el registro permanece válido por sesión antes de que expire o se actualice. 

Valor: Por último, el valor DKIM es su clave pública que se coteja con su clave privada (la clave de firma en el encabezado de su correo electrónico) para autenticar sus correos electrónicos. 

Desacreditado el encabezado de correo electrónico DKIM 

v=DKIM1; a=rsa-sha256; 

      d=ejemplo.com; s=s1;

      h=de:a:asunto;

      bh=YzJFQUFBQURBUUFCFBQWdRQ1kwK3piQ0NlSURzOHYvYTQ=; b=AptMld5a1djOUJva1hKWjBkYys5MW5FVXNYRUNvSXJZK0pSdGhVaDRDekNjZ2dEQWJ6RFl1QmVWNkgvN3l1M3drdVllSjVjK0gKSHdKQUtzSk1NNDNBZzdLUERXNFZ0K0lqa3pXWStKck56b3UvalFQbGk1M3MxVTF2c0krOElFSW80ci9xM3ZHd3crc2xOdmRjCkc5L1hnZWlvajJMaktJaHN5QT09Ci0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==

Etiqueta DKIM Descripción
v La versión de DKIM en uso. El valor es siempre 1, que es la última versión en uso.
d El nombre del dominio del remitente del correo electrónico
h las cabeceras del correo electrónico utilizadas para formular la firma DKIM (cabeceras Mail from: Mail to: y Subject)
bh El valor hash del cuerpo DKIM (etiqueta bh=) es el valor real del hash del cuerpo, que se calcula a partir del cuerpo del mensaje. Este valor se almacena en una cabecera con un formato especial dentro del mensaje que ha sido firmado por DKIM. El valor hash del cuerpo se utiliza para demostrar que el mensaje no ha sido alterado desde que fue firmado por DKIM.
b Su firma digital DKIM que contiene su clave privada DKIM.

Una firma DKIM es una firma digital (etiqueta b=) que puede utilizarse para verificar la autenticidad de un mensaje de correo electrónico, así como su contenido.

¿Cómo crear un registro DKIM con la sintaxis correcta?

Para asegurarse de que está creando un registro con la sintaxis correcta del registro DKIM, puede generar un registro gratuito utilizando nuestro generador de registros DKIM de registros DKIM.

Introduzca el selector de su elección y el nombre de dominio, y pulse el botón generar para crear su par de claves públicas y privadas DKIM personalizadas.

Tenga en cuenta que para proteger su organización contra los ataques de phishing y spoofing, debe configurar un analizador DMARC junto con DKIM. DMARC le ayuda a alinear sus dominios con los protocolos de autenticación de correo electrónico y a instruir a los receptores de correo electrónico sobre cómo manejar el correo malo.

Últimas publicaciones de Ahona Rudra (ver todas)