Generador gratuito de registros DKIM
Evite que su correo electrónico sea modificado durante el tránsito con un registro DKIM. Nuestro generador de registros DKIM gratuito le ayuda a crear registros DKIM en cuestión de segundos.
Evite que su correo electrónico sea modificado durante el tránsito con un registro DKIM. Nuestro generador de registros DKIM gratuito le ayuda a crear registros DKIM en cuestión de segundos.
Debes introducir esta clave en tu generador de firmas DKIM. Manténla en secreto: cualquier persona que tenga acceso a ella podría firmar tokens haciéndose pasar por ti.
La clave pública PEM sin procesar. No se utiliza directamente en el DNS (el registro anterior ya la incluye), pero resulta útil en otros contextos.
Publica el registro en este servidor DNS. Formato: [selector]._domainkey.[yourdomain] — No utilices nunca el símbolo @ en los registros DNS.
Genera tu par de claves DKIM en 5 sencillos pasos:
Escribe tu dominio (por ejemplo, tudominio.com); no es necesario incluir los prefijos «http://», «www» ni «mail.». Este es el dominio que aparecerá en tu encabezado «DKIM-Signature».
Un selector es una etiqueta breve (por ejemplo, «default», «mail» o «v1») que identifica qué clave se está utilizando. Forma parte del nombre de host de tu DNS. Puedes utilizar lo que quieras: es una etiqueta que tú controlas. Si no estás seguro, utiliza «default».
RSA de 2048 bits es el estándar recomendado. Ed25519 es la opción más moderna si tu ESP lo admite. No utilices RSA de 1024 bits, ya que está obsoleto.
Tu par de claves DKIM se genera al instante en tu dispositivo. No se almacena ninguna clave en nuestros servidores ni se transmite a ningún sitio. Todo el proceso de generación se lleva a cabo en tu navegador.
Aparecen dos claves: (1) Registro TXT de la clave pública → cópialo en tu consola de gestión de DNS. (2) Clave privada (formato PEM) → cópiala en el panel de administración de tu proveedor de servicios de correo electrónico (ESP) o en la configuración DKIM de tu servidor de correo. Mantén la clave privada a buen recaudo.
Un registro DKIM es un registro TXT de DNS publicado en selector._domainkey.tudominio.com que contiene la clave pública que utilizan los destinatarios para verificar las firmas de los correos electrónicos procedentes de tu dominio. Cuando envías un correo electrónico, tu servidor de correo lo firma digitalmente con la clave privada, añadiendo un encabezado «DKIM-Signature» al mensaje. Los servidores de correo receptores recuperan la clave pública de tu DNS y verifican la firma. Si la firma es válida, el correo electrónico ha superado la autenticación DKIM.
DKIM es uno de los tres estándares necesarios para que DMARC funcione (los otros dos son SPF y DMARC). Los tres juntos garantizan un envío de correo electrónico autenticado y fiable.
Para obtener una guía completa, consulta nuestra:
Al generar un par de claves DKIM, se crean dos archivos:
Este es el valor del registro TXT que comienza por v=DKIM1; k=rsa; p=... Publícalo en tu DNS en selector._domainkey.tu-dominio.com. Los servidores de correo receptores recuperan esta clave para verificar que los correos electrónicos firmados por tu dominio son legítimos.
Cópialo en tu consola de gestión de DNS (GoDaddy, Cloudflare, Route 53, etc.) como un registro TXT.
Esta es la clave en formato PEM que se almacena en tu servidor de correo o en tu cuenta del proveedor de servicios de correo electrónico (ESP). Sirve para firmar todos los correos electrónicos que envías.
Cópialo en la configuración de firma DKIM de tu proveedor de servicios de correo electrónico (ESP) o de tu servidor de correo. Nunca lo pegues en el DNS, en un correo electrónico ni en ningún lugar público.
Nuestra herramienta generadora ofrece varios tamaños de clave y opciones de algoritmo. A continuación se explica qué significa cada uno:
Nuestra herramienta generadora ofrece varios tamaños de clave y opciones de algoritmo. A continuación se explica qué significa cada uno:
Normalmente, esto lo gestiona tu registrador de dominios (GoDaddy, Namecheap) o tu proveedor de servicios en la nube (AWS Route 53, Google Cloud DNS, Cloudflare). Accede a la configuración de DNS de tu dominio.
Haz clic en «Añadir registro» o «Crear registro TXT» (el nombre exacto del botón varía según el proveedor).
Introduce: selector._domainkey Sustituye «selector» por la etiqueta que hayas elegido al generar tu clave.
Copia todo el valor de la clave pública del generador y pégalo en el campo «Valor».
Haz clic en «Guardar». El registro TXT ya está publicado.
Los cambios en el DNS pueden tardar hasta 48 horas en propagarse por todo el mundo.
default._domainkey.yourdomain.com
TXT
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC...
Análisis detallado de cada componente:
| Componente | Valor | Qué significa |
|---|---|---|
| v | DKIM1 |
Versión del protocolo |
| k | rsa |
indica que se trata de una clave RSA |
| p | MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC... |
Valor de la clave pública |
Director regional de Auckland, Advantage
«Nuestro negocio se basa en la confianza, no solo entre nosotros y nuestros clientes, sino también con nuestros socios. La excelente colaboración que mantenemos con PowerDMARC nos permite ofrecer servicios excepcionales a nuestros clientes».
Generar un par de claves es solo el primer paso. Este es el proceso completo:
Sigue las instrucciones de la sección «Cómo publicar tu registro DKIM en el DNS» que aparece más arriba. De este modo, tu clave pública estará disponible para los servidores de correo receptores.
Inicia sesión en tu proveedor de correo electrónico y pega la clave privada. Cada proveedor tiene unos pasos diferentes, así que consulta su documentación para obtener instrucciones precisas.
En la configuración de tu proveedor de servicios de correo electrónico (ESP), activa la firma DKIM para tu dominio. Configura el selector para que coincida con lo que hayas elegido en el generador (por ejemplo, «default»).
Comprueba tu configuración con nuestro verificador DKIM gratuito. Es instantáneo y preciso, ideal para solucionar problemas rápidamente.
El DKIM por sí solo no garantiza el cumplimiento. El DMARC indica a los destinatarios qué hacer con los mensajes no autenticados, lo que ayuda a prevenir el fraude y la suplantación de identidad en el correo electrónico.
Para la supervisión, la rotación de claves y la gestión automatizadas de DKIM, el servicio Hosted DKIM de PowerDMARC se encarga de todo ello por ti.