¿Puedo tener varios registros DNS DKIM en mi dominio?
por
Última actualización: Tiempo de lectura: 5 minutos
Sí, puede tener varios registros DKIM en su dominio. A diferencia de DMARC o SPF, DKIM no pone límite al número de registros que puedes configurar para un mismo dominio siempre que lo permita tu host DNS.
Puntos clave
- Se pueden configurar varios registros DKIM para un mismo dominio sin límite, según lo permita su host DNS.
- Tener varios registros DKIM es necesario cuando se utilizan diferentes proveedores de servicios de correo electrónico o se rotan las claves DKIM para mejorar la seguridad.
- Cada registro DKIM debe utilizar un selector único para evitar conflictos con los registros existentes.
- Publicar varios registros DKIM es una práctica segura que puede aumentar la seguridad de su dominio y permitir la autenticación de correo electrónico de terceros.
- No hay restricciones en el número de registros DKIM, pero deben tenerse en cuenta las restricciones de tamaño de DNS al configurar claves largas.
¿Cuándo puedo tener varios registros DKIM para el mismo dominio?
Es posible configurar varios registros DKIM para el mismo dominio en las siguientes circunstancias:
- Cuando se utilizan varios proveedores de correo electrónico: Si utiliza varios proveedores de servicios de correo electrónico para enviar sus mensajes, cada proveedor debe tener configuradas claves DKIM independientes. Por lo tanto, es necesario publicar varios registros DKIM para el mismo dominio, asociados a cada proveedor.
- Al rotar las claves DKIM: Puede configurar dos o más registros DKIM y rotar entre ellos periódicamente, para mejorar la seguridad del correo electrónico.
- Cuando se utilizan varios subdominios: Si utiliza varios subdominios, cada uno de los cuales utiliza sistemas de correo electrónico distintos para enviar mensajes, puede configurar varios registros DKIM.
Cómo añadir varios registros DKIM
Para crear varios registros DKIM utilice nuestra herramienta generadora de DKIM. Es gratuita.
Una vez que haya asignado un selector a su registro (por ejemplo, s1), deberá acceder a su DNS para publicarlo. Puede hacerlo manualmente, o puede ponerse en contacto con su registrador de dominios para que publique las claves en su nombre.
Para publicar múltiples registros DKIM simplemente creeregistros TXT/CNAME separados para cada una de sus fuentes de envío y péguelos en su DNS para el mismo dominio. Asegúrese de que cada vez que crea un registro utiliza un selector DKIM único que no coincida con ninguno de los selectores concatenados en sus registros anteriores. Esto evitará que el nuevo registro entre en conflicto con cualquiera de los existentes.
Por ejemplo:
Si tiene un registro DKIM existente en s1._domainkey.domain.com (donde s1 es su selector elegido), NO PUEDE tener varios registros para domain.com utilizando s1 como selector. Asegúrese de que cada vez que sus nuevos registros para domain.com apunten a valores de selector únicos (por ejemplo, s2, s3, s4, s5... y así sucesivamente) como se muestra a continuación:
s2._clave.dominio.com
s3._clave.dominio.com
s4._clave.dominio.com
s5._clave.dominio.com
¿Es seguro tener varios registros DKIM?
Sí. Publicar varios registros DKIM para reforzar la seguridad de su dominio y activar el protocolo para terceros es una práctica segura y ampliamente respaldada. Sin embargo, no se puede decir lo mismo de SPF y DMARC. Para actuar con cautela, infórmese sobre las consecuencias de configurar varios registros SPF en su dominio.
¿Cuántos registros puedo tener?
No hay restricciones en cuanto al número de registros DKIM que puede configurar para un dominio, y depende totalmente de sus necesidades. Siempre que cada registro DKIM tenga asociado un selector único,
Sin embargo, es importante tener en cuenta las restricciones de tamaño de DNS al configurar numerosos registros DKIM. Los registros TXT tienen un tamaño máximo de 255 caracteres, por lo que es un aspecto importante a tener en cuenta a la hora de configurar claves DKIM largas o múltiples registros DKIM.
¡Simplifique DKIM con PowerDMARC!
¿Qué es el protocolo DKIM?
DKIM es una norma de autenticación de correo electrónico que utiliza el cifrado de clave pública/privada para el dominio del remitente. Es el resultado de una creciente necesidad de protección de dominios, vital para la protección contra el spam. Con este proceso de autenticación, DKIM verifica si el correo electrónico ha sido generado desde un servidor autorizado (reconocido y configurado por los administradores), evitando así el spam.
DKIM existe en su DNS como TXT (texto) o CNAME (Nombre canónico) y tiene el siguiente aspecto:
¿Qué es un registro DKIM?
Un registro DKIM es un registro DNS que habilita el protocolo de autenticación de correo electrónico DomainKeys Identified Mail (DKIM). Los registros DKIM pueden ser registros TXT (texto) o CNAME (nombre canónico). El registro DKIM también se conoce como clave pública DKIM, que es la parte pública de su implementación DKIM, mientras que la clave de firma DKIM (clave privada) se utiliza para firmar mensajes.
Un registro DKIM puede tener el siguiente aspecto: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0B.....
¿Por qué es importante DKIM?
DKIM es uno de los protocolos de autenticación estándar que existen, a la par con DMARC y SPF. Es una tecnología altamente escalable que permite a las partes remitentes firmar los mensajes salientes con valores hash. Cuando se utiliza para proteger los mensajes de correo electrónico, DKIM puede ayudar a garantizar que un correo electrónico nunca sea manipulado hasta que se entregue correctamente y de forma segura en las bandejas de entrada de los destinatarios.
DKIM ayuda a detener el spam y mejora la capacidad de entrega. También reduce las posibilidades de que se modifique el mensaje durante la transferencia, preservando el cuerpo original del mensaje para el receptor.
¿Qué contiene un registro DKIM?
Un par de claves DKIM completo contiene dos componentes principales:
- Una clave pública DKIM
- Una clave privada DKIM
La clave pública es accesible a los servidores receptores de correo electrónico y se publica en las DNS del remitente, mientras que la clave privada sólo la conoce el remitente y se utiliza para firmar los mensajes antes de enviarlos.
Ejemplo de registro DKIM
A continuación se muestra un ejemplo de registro DKIM:
La clave privada debe ser compartida sólo con los remitentes autorizados y nadie más. El registro DKIM generado a continuación es esencialmente la clave pública (valor) que debe publicarse en su dominio apuntando a su dominio que es:
dkimselector._clave-dominio.mi-dominio.com
¿Qué es el selector DKIM?
Un selector DKIM es un localizador de clave DKIM único que ayuda a los receptores a identificar la clave pública DKIM en el DNS del remitente. Puede ser un valor alfanumérico y aparece como la parte del subdominio del dominio habilitado para DKIM del remitente.
Los selectores DKIM se indican mediante la etiqueta s=, por ejemplo: s=selector1
Experto en seguridad de dominios y correo electrónico de PowerDMARC
Yunes es jefe de equipo de operaciones en PowerDMARC con conocimientos especializados en autenticación y seguridad del correo electrónico. Yunes es Administrador Asociado de Azure certificado por Microsoft y cuenta con certificaciones de CompTIA A+ y muchas más.
Últimos mensajes de Yunes Tarada (ver todos)
- DMARCbis explicado: qué va a cambiar y cómo prepararse - 16 de abril de 2026
- El formato del número de serie de SOA no es válido: causas y cómo solucionarlo - 13 de abril de 2026
- Cómo enviar correos electrónicos seguros en Gmail: guía paso a paso - 7 de abril de 2026
