Antes de entrar en cómo configurar DKIM para su dominio, hablemos un poco de lo que es DKIM. DKIM, o DomainKeys Identified Mail, es un protocolo de autenticación de correo electrónico que se utiliza para verificar la autenticidad de los correos electrónicos salientes. El proceso implica el uso de una clave criptográfica privada generada por su servidor de correo que firma cada mensaje de correo electrónico saliente. Esto garantiza que los destinatarios puedan verificar que los correos electrónicos que reciben han sido enviados desde su servidor de correo y no son falsos. Esto puede mejorar la capacidad de entrega y ayudar a eliminar el spam. En pocas palabras, un correo electrónico procedente de un servidor de correo habilitado para DKIM contiene una firma digital o, más correctamente, una firma criptográfica, que puede ser validada por el servidor de correo electrónico del destinatario.
DKIM se creó combinando tecnologías existentes como DomainKeys (de Yahoo) y Identified Internet Mail (de Cisco). Se ha convertido en un método de autenticación ampliamente adoptado, que se conoce como DKIM y también está registrado como RFC (Request for Comments) por el IETF (Internet Engineering Task Force). Los principales ISP, como Google, Microsoft y Yahoo, crean una firma digital que se incrusta en la cabecera del correo electrónico saliente y validan el correo entrante con sus propias políticas.
En el blog vamos a profundizar en el mecanismo utilizado en DKIM para validar sus correos electrónicos y sus diversas ventajas, así como aprender a configurar DKIM para su propio dominio.
¿Cómo configurar DKIM para proteger su dominio de la suplantación de identidad?
La firma DKIM es generada por el MTA y se almacena en el dominio de la lista. Después de recibir el correo electrónico, se puede verificar el DKIM utilizando la clave pública. DKIM como un mecanismo de autenticación que puede probar la identidad de un mensaje. Esta firma demuestra que el mensaje es generado por un servidor legítimo.
Esto es especialmente necesario ya que los ataques de falsificación de dominios están aumentando en los últimos tiempos.
¿Qué es una firma DKIM?
Para utilizar DKIM, debe decidir qué debe incluirse en la firma. Normalmente se trata del cuerpo del correo electrónico y de algunas cabeceras por defecto. No puede cambiar estos elementos una vez que están establecidos, así que elíjalos con cuidado. Una vez que haya decidido qué partes del correo electrónico se incluirán en la firma DKIM, estos elementos deben permanecer inalterados para mantener una firma DKIM válida.
No debe confundirse con el selector DKIM, la firma DKIM no es más que un consorcio de valores de cadena arbitrarios también conocidos como "valores hash". Cuando su dominio está configurado con DKIM, su servidor de correo electrónico remitente cifra este valor con una clave privada a la que sólo usted tiene acceso. Esta firma garantiza que el correo electrónico que envía no ha sido alterado o manipulado después de su envío. Para validar la firma DKIM, el receptor del correo electrónico realizará una consulta DNS para buscar la clave pública. La clave pública habrá sido proporcionada por la organización propietaria del dominio. Si coinciden, su correo electrónico se clasifica como auténtico.
¿Cómo configurar DKIM en 3 sencillos pasos?
Para implementar DKIM fácilmente con PowerDMARC todo lo que necesita hacer es generar su registro DKIM utilizando nuestro generador de registros DKIM gratuito. Su registro DKIM es un registro DNS TXT que se publica en las DNS de su dominio. A continuación, puede realizar una búsqueda gratuita de DKIM, utilizando nuestra herramienta de búsqueda de registros DKIM. Esta herramienta gratuita proporciona una comprobación de DKIM con un solo clic, asegurando que su registro DKIM no tiene errores y es válido. Sin embargo, para generar el registro, primero debe identificar su selector DKIM.
¿Cómo identifico mi selector DKIM?
Una pregunta común que suelen plantear los propietarios de dominios es ¿cómo puedo encontrar mi DKIM? Para encontrar su selector DKIM, todo lo que tiene que hacer es:
1) Envía un correo de prueba a tu cuenta de gmail
2) Haz clic en los 3 puntos que aparecen junto al correo electrónico en tu bandeja de entrada de Gmail
3) Seleccione "mostrar original".
4) En la página "Mensaje original" navegue hasta el final de la página hasta la sección de firma DKIM e intente localizar la etiqueta "s=", el valor de esta etiqueta es su selector DKIM.
DMARC y DKIM
Una pregunta común que puede hacerse a menudo es si la implementación de DKIM es suficiente. La respuesta es no. Mientras que DKIM le ayuda a cifrar sus mensajes de correo electrónico con una firma criptográfica para validar la legitimidad de sus remitentes, no proporciona una manera para que los receptores de correo electrónico respondan a los mensajes que fallan DKIM. Aquí es donde entra en juego DMARC.
Domain-Based Message Authentication, Reporting and Conformance (DMARC) es un protocolo de autenticación de correo electrónico que ayuda a los propietarios de dominios a tomar medidas contra los mensajes que no superan la autenticación SPF/DKIM. Esto, a su vez, minimiza las posibilidades de ataques de suplantación de dominio y BEC. DMARC, junto con SPF y DKIM, puede mejorar la entregabilidad del correo electrónico en un 10% a lo largo del tiempo y aumentar la reputación de su dominio.
Regístrese en PowerDMARC hoy mismo y aproveche su prueba gratuita del analizador DMARC.
