Alerta importante: Google y Yahoo exigirán DMARC a partir de febrero de 2024.

¿Qué es DKIM?

DKIM son las siglas de DomainKeys Identified Mail. Es un método de autenticación de correo electrónico que permite a los remitentes evitar que el contenido del correo electrónico se altere durante el proceso de entrega.

Se basa en la criptografía de clave pública y funciona añadiendo una firma digital a la cabecera del mensaje. Cuando el receptor recibe un correo electrónico con DKIM, comprueba la firma digital para asegurarse de que es válida. Si lo es, sabe que el mensaje ha permanecido inalterado durante la transferencia.

¿Cómo funciona DKIM?

¿Cómo funciona DKIM?

Durante el proceso de autenticación DKIM, el dominio del remitente genera un par de claves criptográficas y, cuando se envía un correo electrónico, el servidor remitente añade una firma DKIM a la cabecera del mensaje utilizando la clave privada. 

El dominio del remitente publica la clave pública en un registro DNS. Al recibir el correo electrónico, el servidor del destinatario recupera la firma DKIM, consulta al DNS la clave pública y verifica la integridad de la firma comparándola con un hash calculado de las cabeceras y el cuerpo del correo electrónico. Si la firma es válida, el correo electrónico se considera auténtico e inalterado, lo que lo protege de falsificaciones y manipulaciones.

¿Qué es un registro DKIM?

Un registro DKIM es un conjunto de instrucciones a nivel de máquina que se añaden a la configuración del DNS, y que indica a Internet que los mensajes proceden de una fuente autentificada, lo que permite a los servidores de correo verificar que un mensaje no ha sido alterado en el camino hacia su destino.

Firma DKIM

A firma DKIM es una firma criptográfica añadida a la cabecera de un mensaje de correo electrónico que verifica su autenticidad y garantiza que no ha sido manipulado durante el tránsito.

Selector DKIM

Selector DKIM es un identificador único para un dominio de firma DKIM. Es un valor de cadena alfanumérica que se define en la etiqueta s= de la cabecera de su correo DKIM, el selector debe ser distinguible y diferente para cada proveedor de correo electrónico que utilice.

Por ejemplo, en el registro DKIM s1._clave.dominio.com, s1 es su selector.

Ejemplo de registro DKIM

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...