Cómo encontrar el selector DKIM de su dominio

Blog

¿Le cuesta encontrar su selector DKIM para la validación de correo electrónico? Sepa qué es un selector DKIM, por qué es importante y cómo localizarlo sin esfuerzo.

por YunesTarada

Tiempo de lectura: 6 min
Cómo encontrar el selector DKIM de su dominio
Índice-

Si todavía estás buscando el selector DKIM para tu dominio, ¡este blog es para ti! Este artículo te guiará a través de todo lo que necesitas saber sobre los selectores DKIM: qué son, por qué son importantes y cómo encontrar el tuyo para tu dominio. Al final, estarás preparado para garantizar que tus correos electrónicos se entregan de forma segura.

Puntos clave

  1. El selector DKIM es un identificador crucial que ayuda a verificar la autenticidad del correo electrónico.
  2. Los selectores DKIM pueden encontrarse comprobando la etiqueta "s=" en la firma DKIM de un correo electrónico de prueba.
  3. El uso de herramientas como PowerDMARC simplifica el proceso de localización de selectores DKIM y la gestión de la seguridad del correo electrónico.
  4. La configuración de selectores DKIM únicos y complejos mejora la protección frente a posibles ciberataques.
  5. La rotación periódica de las claves DKIM y el mantenimiento de las mejores prácticas pueden reforzar significativamente la seguridad de su dominio.

Cómo encontrar su selector DKIM

Hay 2 maneras de encontrar su selector DKIM:

1. Encontrar el selector DKIM utilizando un correo de prueba

Puede encontrar su selector mediante los siguientes 3 pasos:

1) Envía un correo de prueba a tu cuenta de Gmail

2) Haz clic en los 3 puntos que aparecen junto al correo electrónico en tu bandeja de entrada de Gmail

3) Seleccione "mostrar original".

4) En la página "Mensaje original" navegue hasta el final de la página hasta la sección de firma DKIM e intente localizar la etiqueta "s=", el valor de esta etiqueta es su selector DKIM.

En el ejemplo anterior, s1 es mi selector DKIM. Este es uno de los métodos que puede utilizar para identificar y localizar el suyo.

¡Simplifique los selectores DKIM con PowerDMARC!

Prueba de 15 díasAgendar demo

2. Encontrar el selector DKIM con PowerDMARC

Alternativamente, puede registrarse con PowerDMARC para estar en su prueba gratuita del analizador DMARC y activar DMARC para su dominio. Aquí podrá localizar e identificar fácilmente los selectores DKIM para cada una de sus fuentes de envío en la vista de informes agregados DMARC. De esta forma ya no tendrás que enviarte manualmente correos de prueba para buscarlos cada vez.

1) En el panel de control de PowerDMARC, vaya a Informes agregados DMARC y a la vista que desee. Para este ejemplo, estoy trabajando con la vista "Por fuente de envío".

2) Coloque en cascada la fila de la fuente de envío para la que desea ver su selector DKIM

3) Cascada de la fila del nombre de host del remitente

4) Ahora podrá encontrar el selector debajo de la casilla de verificación DKIM, como se muestra a continuación:

Una vez que haya encontrado su selector DKIM puede realizar libremente a comprobación del registro DKIM para configurar errores en su registro DKIM y resolver problemas. Espero que este blog le haya ayudado a encontrar su selector DKIM. Obtenga su analizador DMARC gratuito hoy mismo para implementar SPF, DKIM y DMARC sin errores para su dominio.

¡Simplifique DKIM con PowerDMARC!

Prueba de 15 díasAgendar demo

¿Qué es un selector DKIM?

Un selector DKIM es un código corto que usted elige cuando configura DKIM para su dominio de correo electrónico. Es una variable de cadena que apunta hacia la clave pública DKIM en el DNS de su dominio. Por lo tanto, su selector es un identificador para su registro DNS DKIM. Puede ver el selector DKIM de su dominio como una etiqueta "s=" en la cabecera de su firma DKIM. El MTA receptor autentica sus mensajes salientes comparando la clave privada asignada a su correo electrónico con la clave pública de su DNS para comprobar la legitimidad del correo electrónico.

Dado que el selector es un identificador único, debe ser diferente para los distintos servicios de intercambio de correo electrónico o proveedores que utilice.

¿Cómo funciona un selector DKIM?

Los selectores DKIM desempeñan un papel fundamental en el proceso de autenticación DKIM. Ayudan en el proceso de identificación de la clave DKIM. Cuando incluyes el selector en tu cabecera de firma DKIM como s=(nombre del selector), durante el proceso de autenticación apunta a la clave pública DKIM específica en tu DNS. 

El selector se utiliza para localizar el registro DNS TXT correcto que contiene la clave pública necesaria para verificar la firma DKIM. El formato del registro DNS es "selector._clave.sudominio.com". Por ejemplo, si el selector es dkim1, el registro sería "dkim1._clavedominio.ejemplo.com".

A continuación le explicamos brevemente cómo funciona la autenticación DKIM: 

  • Cuando envía un correo electrónico con DKIM activado, se añade una firma DKIM al encabezado del correo electrónico.
  • Esta firma DKIM incluye el selector DKIM que usted eligió.
  • El servidor de correo electrónico receptor utiliza el selector DKIM para localizar su registro DNS DKIM.
  • El registro DNS apunta al servidor a su clave pública DKIM.
  • La clave pública DKIM se utiliza para verificar la firma DKIM en la cabecera del correo electrónico.
  • Si la verificación tiene éxito, el correo electrónico se considera legítimo.

Ejemplos de selector DKIM

Si su nombre de host es s1._clave.dominio.com (es decir, su registro se publica en este subdominio), s1 es su selector. Puede configurar cualquier selector de su elección, puede ser un valor alfanumérico y puede contener guiones donde el guión no puede ser el primer carácter. Aquí tiene algunos ejemplos de selectores DKIM:

s1._clave.dominio.com

mn009._clave.dominio.com

abc-12345._clave.dominio.com

¿Cómo configurar un selector DKIM?

Puede configurar el selector DKIM manualmente si tiene conocimientos técnicos y conoce el formato y la sintaxis del registro. Al configurar el selector DKIM, asegúrese de que no supera los 2048 bits y de que no es demasiado fácil de descifrar. Puede publicar varios registros DKIM para su dominio utilizando un selector diferente cada vez para facilitar la rotación de claves DKIM. Esto mejorará aún más la seguridad de su dominio. 

PowerDMARC facilita la configuración de un selector DKIM mediante una herramienta de generación automática de DKIM. A continuación se explica cómo hacerlo: 

  1. Regístrese para acceder a nuestro registro DKIM gratuito utilizando nuestro generador de registros DKIM de registros DKIM.
  2. Introduzca su nombre de dominio (por ejemplo, empresa.com) e introduzca un selector de su elección. Asegúrese de que el selector es una combinación única de letras y números y algo que pueda reflejar su marca. 
  3. Haga clic en el botón "Generar" para crear su registro DKIM TXT. 
  4. Acceda a su consola de gestión DNS para publicar el registro. 
  5. Por último, verifique su registro publicado utilizando nuestro DKIM checkeDKIM.

Como parte de este proceso, compruebe si existen posibles vulnerabilidades DNScomo entradas DNS colgantes para evitar exponer su dominio a amenazas de seguridad.

Ventajas del selector DKIM

Las ventajas de utilizar selectores DKIM son las siguientes:

  1. Rotación de teclas: Los selectores DKIM le permiten rotar sus claves DKIM sin esfuerzo, sin afectar a la entrega del correo electrónico.
  2. Varias teclas: Los selectores permiten utilizar diferentes claves para diferentes propósitos (por ejemplo, correos electrónicos de marketing, correos electrónicos transaccionales) mediante el uso de diferentes selectores.
  3. Gestión de claves: Los selectores facilitan la gestión y organización de las claves DKIM dentro de un mismo dominio.

El uso de selectores DKIM ayuda eficazmente a mantener la seguridad e integridad del correo electrónico, garantizando que los mensajes no sean falsificados ni alterados.

Prácticas recomendadas para el selector DKIM

Al configurar su selector DKIM, puede tener en cuenta las siguientes prácticas recomendadas: 

  1. Configurar selectores únicos: Utilizar un selector corto y fácil de predecir puede dejarte vulnerable a los ciberataques. Al igual que tus contraseñas deben ser complejas y difíciles de adivinar, asegúrate de que tus selectores también sean únicos y complicados.
  2. Utilice 2048 bits de clave DKIM para mayor seguridad: Utilizando claves DKIM de 2048 bits dificultas a los atacantes la manipulación de tus mensajes.
  3. Rote sus claves DKIM: Rotar las claves DKIM periódicamente puede ayudarte a prevenir ataques de suplantación de identidad y manipulación del correo electrónico, mejorando la seguridad de tu dominio.

Palabras finales

Si sigue sistemáticamente las mejores prácticas de autenticación de correo electrónico, puede reforzar significativamente su implementación de DKIM. Esto ayudará a garantizar que su dominio permanezca seguro contra la suplantación de identidad y el fraude por correo electrónico.

Priorizar el uso de selectores, la rotación periódica y una estricta protección de las claves privadas no sólo salvaguardará sus correos electrónicos salientes, sino que también reforzará la confianza y fiabilidad de su comunicación. 

Para consultas de expertos y soluciones de seguridad de dominios, póngase en contacto hoy mismo.

Últimos mensajes de Yunes Tarada (ver todos)
Cuáles son las amenazas de ciberseguridad al permitir cookies de terceros en ma...branded-emailsCómo añadir tu logotipo a los correos electrónicos de Gmail: Gmail y correos electrónicos de marca