no se ha encontrado ningún registro DKIM

Si estás en esta página leyendo este blog, lo más probable es que te hayas encontrado con alguna de las siguientes indicaciones:

  • No se ha encontrado ningún registro DKIM
  • Falta el registro DKIM
  • No hay registro DKIM
  • Registro DKIM no encontrado
  • No se ha publicado ningún registro DKIM
  • No se puede encontrar el registro DKIM

DKIM es un estándar de autenticación de correo electrónico muy conocido en la industria que asigna una firma criptográfica a los correos electrónicos salientes que es utilizada por los MTAs receptores para verificar la fuente de envío. Cuando recibes un mensaje "No se ha encontrado ningún registro DKIM", simplemente implica que tu dominio no está configurado con los estándares de autenticación de correo electrónico DKIM. La configuración de DKIM para su dominio puede mejorar la seguridad de su dominio. Comprueba cómo está protegido tu dominio contra la suplantación de identidad con nuestro comprobador de registros DKIM.

¿Qué es el correo identificado con claves de dominio (DKIM)?

El Correo Identificado por Clave de Dominio (DKIM) es una norma empleada por las empresas para proteger los dominios de correo electrónico de los spammers que se hacen pasar por remitentes auténticos. Esto se consigue mediante firmas criptográficas que pueden ser verificadas por el destinatario del correo electrónico y otros. El remitente genera un par de claves públicas y privadas de DomainKeys Identified Mail y adjunta la clave pública como un registro TXT de DNS. El mensaje se firma con la clave privada y se autentifica utilizando la información de autenticación del dominio.

DKIM es un protocolo de autenticación de correo electrónico que permite al remitente de un mensaje responsabilizarse de su mensaje, curando la parte del mensaje que realmente proviene de él y asegurándolo con una firma criptográfica. Su objetivo principal es impedir la falsificación de direcciones de correo electrónico.

¿Por qué necesito configurar DKIM?

Probablemente le hayan sugerido que necesita la autenticación de correo electrónico DKIM. Pero, ¿por qué lo necesitan realmente las empresas y cuáles son los beneficios posteriores que conlleva la implantación del protocolo? Una empresa suele ser un gran intercambiador de correo electrónico para su organización, con un golpe diario de correo electrónico y campañas de marketing por correo electrónico.

El Correo Identificado con Claves de Dominio (DKIM) es una excelente manera de proporcionar una garantía adicional para cualquier correo electrónico que su organización envíe. Es uno de los mecanismos especificados en el RFC 6376 para la validación, autenticación y entrega del correo electrónico. Mediante el uso de claves privadas y públicas, DKIM permite que un dominio firme digitalmente un mensaje de correo electrónico después de todas las demás etapas de procesamiento del correo, de modo que se pueda verificar si el mensaje ha sido modificado por un tercero, incluidos los proveedores de transporte y los servicios de filtrado. DKIM le ayuda a mejorar la capacidad de entrega de su correo electrónico y protege su dominio contra los intentos de suplantación.

  • Los correos electrónicos firmados con DKIM tienen más probabilidades de acabar en la bandeja de entrada que en la carpeta de spam de su destinatario, ya que añade una capa adicional de seguridad y autenticidad a sus correos electrónicos.
  • DKIM se puede configurar fácilmente para los proveedores de servicios de correo electrónico existentes como Gmail, Sendgrid, MailChimp, etc. Aprenda cómo puede configurar DKIM para ellos.
  • Tener su dominio configurado con DKIM ayuda a los ISP a construir una reputación positiva para su dominio de correo electrónico a lo largo del tiempo, reduciendo las posibilidades de que sus correos electrónicos legítimos fallen en la entrega.
  • DKIM también ayuda a que sus correos electrónicos legítimos pasen las comprobaciones de autenticación y lleguen a las bandejas de entrada de sus destinatarios durante el reenvío de correo electrónico, donde el SPF falla inevitablemente.

Desglosando la sintaxis de un registro DKIM

Antes del proceso de verificación, cuando configura su dominio con DKIM, su servidor de envío firma cada mensaje a medida que se envía. Cuando se envía un mensaje, se crea un hash del contenido de las cabeceras del mensaje y luego se utiliza su clave privada para firmar el hash. Esta firma DKIM tiene el siguiente aspecto:

DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=sudominio.com;

h=De:Fecha:Asunto:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID;

[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;

b=aBecQ+7rHDjakhQs3DPjNJKSAAHHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAJAHlsjdljka4I=+

vversión de DKIM
cla etiqueta canónica para la cabecera y el cuerpo
sSelector DKIM
del dominio de la firma
hlas cabeceras de los mensajes
iidentidad del dominio de firma
bhvalor hash del cuerpo
bla firma DKIM criptográfica para la cabecera y el cuerpo

 

El servidor emisor añade esta firma a las cabeceras del correo electrónico saliente. El mensaje está ahora listo para que el servidor del destinatario lo autentique y se asegure de que no ha sido alterado.

Un servidor de correo electrónico receptor comienza a verificar su mensaje de correo electrónico asegurándose de que la versión DKIM cumple con las especificaciones, el dominio de envío y el dominio de firma DKIM coinciden y la etiqueta de cabecera tiene el campo de cabecera De incluido.

Al autenticar su correo electrónico saliente, el servidor receptor utiliza el nombre de dominio y el selector DKIM para realizar una búsqueda en el DNS y recuperar la clave pública del DNS del remitente. El registro de recursos TXT que se debe buscar puede ser algo así:

s1._clave.sudominio.com 

En el ejemplo anterior, s1= selector DKIM.

Un registro DKIM generado para un dominio puede tener este aspecto (este registro DNS TXT se publica en el DNS de su dominio y contiene la clave pública que recuperan los MTA receptores durante la verificación DKIM):

v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==

vEspecifica la versión de DKIM que se está utilizando
pEste mecanismo especifica la clave pública que el servidor receptor intenta recuperar del dominio emisor para verificar DKIM

 

Resolución del mensaje "No se ha encontrado ningún registro DKIM

Si quiere dejar de recibir el molesto aviso "No se ha encontrado ningún registro DKIM", todo lo que tiene que hacer es configurar DKIM para su dominio publicando un registro TXT de DNS. Puede utilizar nuestro generador de registros DKIM gratuito para crear un registro instantáneo con la sintaxis correcta, para publicarlo en su DNS.

Todo lo que tienes que hacer es:

  • Escriba su selector DKIM. Aprenda a encontrar fácilmente el selector DKIM para su dominio
  • Introduzca su nombre de dominio (por ejemplo, sudominio.com)
  • Haga clic en Generar registro DKIM
  • Obtendrá su clave privada generada (debe introducir esta clave en su firmante DKIM. Debe mantenerse en secreto, ya que cualquiera con acceso a ella puede sellar tokens haciéndose pasar por usted)
  • Obtendrá el registro DKIM generado con su clave pública, que deberá publicar en los DNS de su dominio

He resuelto que no se ha encontrado ningún registro DKIM: ¿Y ahora qué?

DKIM por sí solo no puede evitar que su marca sufra ataques de suplantación de identidad. Para una protección óptima contra la suplantación de dominio directa, los ataques de phishing y BEC, debe configurar SPF y DMARC para su dominio. Los protocolos de autenticación, al unísono, ayudan a comprobar la alineación del dominio para garantizar que el correo electrónico se envía desde una fuente legítima y ayuda a especificar a los MTA receptores cómo responder a los mensajes que fallan en la autenticación. Este mecanismo protege en última instancia su dominio contra la falsificación.

Esperamos que este blog le haya ayudado a resolver su problema y no tenga que preocuparse nunca más por el mensaje "No se ha encontrado ningún registro DKIM". Inscríbase en una prueba gratuita de autenticación de correo electrónico para mejorar la entregabilidad y la seguridad de su correo electrónico hoy mismo.