Sí, puede tener varios registros DKIM en su dominio. A diferencia de DMARC o SPF, DKIM no establece ningún límite en el número de registros que puede configurar para un solo dominio, siempre y cuando lo permita su host DNS.

Algunas razones comunes para configurar varios registros DKIM

1. Usted utiliza varios proveedores de correo electrónico de terceros para sus comunicaciones diarias. En este caso, debe configurar selectores y pares de claves públicas y privadas por separado para activar la autenticación de cada uno de estos proveedores.

Nota: El proceso de activación de DKIM es diferente para los distintos proveedores de correo electrónico. Tenemos una sección dedicada en nuestra base de conocimientos con tutoriales paso a paso sobre cómo activar DKIM para varios proveedores, que puedes consultar.

1. Para mejorar la seguridad, es posible que desee rotar sus claves DKIM periódicamente. Cambiar o rotar sus claves de vez en cuando se considera una práctica estándar y es muy recomendable por los expertos en seguridad.

¿Qué es el protocolo DKIM?

DKIM es un estándar de autenticación de correo electrónico que utiliza el cifrado de clave pública/privada para el dominio del remitente. Es el resultado de una necesidad creciente de protección del dominio, que es vital para la protección contra el spam. Con este proceso de autenticación, DKIM verifica si el correo electrónico fue generado desde un servidor autorizado (reconocido y configurado por los administradores), evitando así el spam.

DKIM existe en su DNS como un registro DNS TXT (texto) o CNAME(nombre canónico), y tiene el siguiente aspecto:

¿Por qué es importante el DKIM?

DKIM es uno de los protocolos de autenticación estándar que existen, a la par con DMARC y SPF. Es una tecnología altamente escalable que permite a las partes remitentes firmar los mensajes salientes con valores hash. Cuando se utiliza para proteger mensajes de correo electrónico, DKIM puede ayudar a garantizar que un correo electrónico nunca sea manipulado hasta que se entregue correctamente y de forma segura en las bandejas de entrada de los destinatarios.

DKIM ayuda a detener el spam y mejora la capacidad de entrega. También reduce las posibilidades de que se modifique el mensaje durante la transferencia, preservando el cuerpo original del mensaje para el receptor.

¿Qué contiene un registro DKIM?

Un par de claves DKIM completo contiene dos componentes principales:

• Una clave pública DKIM
• Una clave privada DKIM

La clave pública es accesible a los servidores de recepción de correo electrónico y se publica en las DNS del remitente, mientras que la clave privada sólo la conoce el remitente y se utiliza para firmar los mensajes antes de enviarlos.

¿Qué aspecto tiene?

A continuación se muestra un ejemplo de registro DKIM:

La clave privada debe ser compartida sólo con los remitentes autorizados y nadie más. El registro DKIM generado a continuación es esencialmente la clave pública (valor) que debe publicarse en su dominio apuntando a su dominio que es:

dkimselector._clave-dominio.mi-dominio.com

¿Cómo añadir varios registros DKIM?

Para crear varios registros DKIM utilice nuestro generador de DKIM de DKIM. Es gratis.

Una vez que haya terminado de asignar un selector a su registro (por ejemplo, s1), deberá acceder a su DNS para publicarlo. Puede hacerlo manualmente o puede ponerse en contacto con su registrador de dominios para que publique las claves en su nombre. 

Para publicar múltiples registros DKIM simplemente cree registros TXT/CNAME separados para cada una de sus fuentes de envío y péguelos en su DNS para el mismo dominio. Asegúrese de que cada vez que cree un registro utilice un selector DKIM único que no coincida con ninguno de los selectores concatenados en sus registros anteriores. Esto evitará que el nuevo registro entre en conflicto con cualquiera de los existentes. 

Por ejemplo: 

Si tiene un registro DKIM existente en s1._domainkey.domain.com (donde s1 es su selector elegido), NO PUEDE tener varios registros para domain.com utilizando s1 como selector. Asegúrese de que cada vez que sus nuevos registros para domain.com apunten a valores de selector únicos (por ejemplo, s2, s3, s4, s5... y así sucesivamente) como se muestra a continuación:  

s2._clave.dominio.com

s3._clave.dominio.com

s4._clave.dominio.com

s5._clave.dominio.com

¿Es una práctica segura?

Sí, es una práctica segura y muy recomendada publicar varios registros DKIM para reforzar la seguridad de su dominio, así como para activar el protocolo para sus terceros. Sin embargo, no se puede decir lo mismo con respecto a SPF y DMARC. Para ser precavido, infórmese de las repercusiones de la configuración de múltiples registros SPF en su dominio.

• Acerca de
• Últimas publicaciones

Yunes Tarada

Yunes es jefe de equipo de operaciones en PowerDMARC con conocimientos especializados en autenticación y seguridad del correo electrónico. Yunes es Administrador Asociado de Azure certificado por Microsoft y cuenta con certificaciones de CompTIA A+ y muchas más.

Últimos mensajes de Yunes Tarada (ver todos)

• SPF Softfail Vs Hardfail: ¿Cuál es la diferencia? - 26 de abril de 2024
• La FTC informa de que el correo electrónico es un medio popular para las estafas de suplantación de identidad - 16 de abril de 2024
• SubdoMailing y el auge del phishing de subdominios - 18 de marzo de 2024