Sí, puede tener varios registros DKIM en su dominio. A diferencia de DMARC o SPF, DKIM no pone límite al número de registros que puedes configurar para un mismo dominio siempre que lo permita tu host DNS.
¿Cuándo puedo tener varios registros DKIM para el mismo dominio?
Es posible configurar varios registros DKIM para el mismo dominio en las siguientes circunstancias:
- Cuando se utilizan varios proveedores de correo electrónico: Si utiliza varios proveedores de servicios de correo electrónico para enviar sus mensajes, cada proveedor debe tener configuradas claves DKIM independientes. Por lo tanto, es necesario publicar varios registros DKIM para el mismo dominio, asociados a cada proveedor.
- Al rotar las claves DKIM: Puede configurar dos o más registros DKIM y rotar entre ellos periódicamente, para mejorar la seguridad del correo electrónico.
- Cuando se utilizan varios subdominios: Si utiliza varios subdominios, cada uno de los cuales utiliza sistemas de correo electrónico distintos para enviar mensajes, puede configurar varios registros DKIM.
Cómo añadir varios registros DKIM
Para crear varios registros DKIM utilice nuestra herramienta generadora de DKIM. Es gratuita.
Una vez que haya asignado un selector a su registro (por ejemplo, s1), deberá acceder a su DNS para publicarlo. Puede hacerlo manualmente, o puede ponerse en contacto con su registrador de dominios para que publique las claves en su nombre.
Para publicar múltiples registros DKIM simplemente cree registros TXT/CNAME separados para cada una de sus fuentes de envío y péguelos en su DNS para el mismo dominio. Asegúrese de que cada vez que cree un registro utilice un selector DKIM único que no coincida con ninguno de los selectores concatenados en sus registros anteriores. Esto evitará que el nuevo registro entre en conflicto con cualquiera de los existentes.
Por ejemplo:
Si tiene un registro DKIM existente en s1._domainkey.domain.com (donde s1 es su selector elegido), NO PUEDE tener varios registros para domain.com utilizando s1 como selector. Asegúrese de que cada vez que sus nuevos registros para domain.com apunten a valores de selector únicos (por ejemplo, s2, s3, s4, s5... y así sucesivamente) como se muestra a continuación:
s2._clave.dominio.com
s3._clave.dominio.com
s4._clave.dominio.com
s5._clave.dominio.com
¿Es seguro tener varios registros DKIM?
Sí. Publicar varios registros DKIM para reforzar la seguridad de su dominio y activar el protocolo para terceros es una práctica segura y ampliamente respaldada. Sin embargo, no se puede decir lo mismo de SPF y DMARC. Para actuar con cautela, infórmese sobre las consecuencias de configurar varios registros SPF en su dominio.
¿Cuántos registros puedo tener?
No hay restricciones en cuanto al número de registros DKIM que puede configurar para un dominio, y depende totalmente de sus necesidades. Siempre que cada registro DKIM tenga asociado un selector único,
Sin embargo, es importante tener en cuenta las restricciones de tamaño de DNS al configurar numerosos registros DKIM. Los registros TXT tienen un tamaño máximo de 255 caracteres, por lo que es un aspecto importante a tener en cuenta a la hora de configurar claves DKIM largas o múltiples registros DKIM.
¡Simplifique DKIM con PowerDMARC!
¿Qué es el protocolo DKIM?
DKIM es una norma de autenticación de correo electrónico que utiliza el cifrado de clave pública/privada para el dominio del remitente. Es el resultado de una creciente necesidad de protección de dominios, vital para la protección contra el spam. Con este proceso de autenticación, DKIM verifica si el correo electrónico ha sido generado desde un servidor autorizado (reconocido y configurado por los administradores), evitando así el spam.
DKIM existe en su DNS como TXT (texto) o CNAME (Nombre canónico) y tiene el siguiente aspecto:
¿Qué es un registro DKIM?
Un registro DKIM es un registro DNS que habilita el protocolo de autenticación de correo electrónico DomainKeys Identified Mail (DKIM). Los registros DKIM pueden ser registros TXT (texto) o CNAME (nombre canónico). El registro DKIM también se conoce como clave pública DKIM, que es la parte pública de su implementación DKIM, mientras que la clave de firma DKIM (clave privada) se utiliza para firmar mensajes.
Un registro DKIM puede tener el siguiente aspecto: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0B.....
¿Por qué es importante DKIM?
DKIM es uno de los protocolos de autenticación estándar que existen, a la par con DMARC y SPF. Es una tecnología altamente escalable que permite a las partes remitentes firmar los mensajes salientes con valores hash. Cuando se utiliza para proteger los mensajes de correo electrónico, DKIM puede ayudar a garantizar que un correo electrónico nunca sea manipulado hasta que se entregue correctamente y de forma segura en las bandejas de entrada de los destinatarios.
DKIM ayuda a detener el spam y mejora la capacidad de entrega. También reduce las posibilidades de que se modifique el mensaje durante la transferencia, preservando el cuerpo original del mensaje para el receptor.
¿Qué contiene un registro DKIM?
Un par de claves DKIM completo contiene dos componentes principales:
- Una clave pública DKIM
- Una clave privada DKIM
La clave pública es accesible a los servidores receptores de correo electrónico y se publica en las DNS del remitente, mientras que la clave privada sólo la conoce el remitente y se utiliza para firmar los mensajes antes de enviarlos.
Ejemplo de registro DKIM
A continuación se muestra un ejemplo de registro DKIM:
La clave privada debe ser compartida sólo con los remitentes autorizados y nadie más. El registro DKIM generado a continuación es esencialmente la clave pública (valor) que debe publicarse en su dominio apuntando a su dominio que es:
dkimselector._clave-dominio.mi-dominio.com
¿Qué es el selector DKIM?
Un selector DKIM es un localizador de clave DKIM único que ayuda a los receptores a identificar la clave pública DKIM en el DNS del remitente. Puede ser un valor alfanumérico y aparece como la parte del subdominio del dominio habilitado para DKIM del remitente.
Los selectores DKIM se indican mediante la etiqueta s=, por ejemplo: s=selector1
- Yahoo Japón recomienda la adopción de DMARC para los usuarios en 2025 - 17 de enero de 2025
- La botnet MikroTik aprovecha los errores de configuración de SPF para propagar malware - 17 de enero de 2025
- El correo no autenticado DMARC está prohibido [SOLUCIONADO] - 14 de enero de 2025