Alerta importante: Google y Yahoo exigirán DMARC a partir de abril de 2024.
Leer más

¿Qué es DKIM?

DKIM son las siglas de DomainKeys Identified Mail. Es un método de autenticación de correo electrónico que permite a los remitentes evitar que el contenido del correo electrónico se altere durante el proceso de entrega.

Se basa en la criptografía de clave pública y funciona añadiendo una firma digital a la cabecera del mensaje. Cuando el receptor recibe un correo electrónico con DKIM, comprueba la firma digital para asegurarse de que es válida. Si lo es, sabe que el mensaje ha permanecido inalterado durante la transferencia.

¿Cómo funciona DKIM?

¿Cómo funciona DKIM?

Durante el proceso de autenticación DKIM, el dominio del remitente genera un par de claves criptográficas y, cuando se envía un correo electrónico, el servidor remitente añade una firma DKIM a la cabecera del mensaje utilizando la clave privada. 

El dominio del remitente publica la clave pública en un registro DNS. Al recibir el correo electrónico, el servidor del destinatario recupera la firma DKIM, consulta al DNS la clave pública y verifica la integridad de la firma comparándola con un hash calculado de las cabeceras y el cuerpo del correo electrónico. Si la firma es válida, el correo electrónico se considera auténtico e inalterado, lo que lo protege de falsificaciones y manipulaciones.

¿Qué es un registro DKIM?

Un registro DKIM es un conjunto de instrucciones a nivel de máquina que se añaden a la configuración del DNS, y que indica a Internet que los mensajes proceden de una fuente autentificada, lo que permite a los servidores de correo verificar que un mensaje no ha sido alterado en el camino hacia su destino.

Firma DKIM

A firma DKIM es una firma criptográfica añadida a la cabecera de un mensaje de correo electrónico que verifica su autenticidad y garantiza que no ha sido manipulado durante el tránsito.

Introducción a DKIM

Activar DKIM con PowerDMARC

PowerDMARC permite a los propietarios de dominios configurar DKIM junto con una supervisión práctica, que les ayuda a estar al tanto de los errores en todo momento, garantizando la entregabilidad, al tiempo que combaten activamente los ciberataques. 

Nuestra plataforma es fácil de usar para empresas de todos los tamaños y puede gestionar múltiples dominios y grandes volúmenes de tráfico de correo electrónico. Proporcionamos una solución DKIM eficaz junto con otros protocolos de autenticación de correo electrónico esenciales para una protección de 360 grados contra el fraude por correo electrónico. 

Obtenga su DKIM y DMARC en cuestión de minutos con PowerDMARC.

Regístrate gratis

Preguntas frecuentes sobre DKIM

Para configurar DKIM, necesita generar una clave privada y una clave pública correspondiente, en su servidor de correo con un generador de registros DKIM. A continuación, configure su servidor para que firme los correos salientes con la clave privada y publique la clave pública como un registro DNS TXT para su dominio.

Para comprobar su registro DKIM, puede utilizar nuestro comprobador gratuito comprobador DKIM gratuita. Simplemente introduzca su nombre de dominio o el selector DKIM específico que desea comprobar y le informará si el registro DKIM está configurado correctamente o si se detecta algún problema.

Aunque ambos son protocolos de autenticación de correo electrónico, SPF se centra en autorizar la dirección IP del dominio, mientras que DKIM se centra en verificar la integridad y el origen del correo electrónico.

No, no puede utilizar la misma clave DKIM para varios dominios. Cada dominio requiere su propio par de claves DKIM. Esto garantiza que las firmas DKIM son específicas de cada dominio y mantiene la seguridad e integridad de la autenticación del correo electrónico para cada dominio individual. Más información

Sí, Office 365 admite DKIM. Puede configurar la firma DKIM para su dominio de Office 365 generando las claves DKIM necesarias y publicando la clave pública como un registro DNS TXT para su dominio.

Aunque DKIM no es un requisito obligatorio para la implantación de DMARC (autenticación, notificación y conformidad de mensajes basados en dominios), es muy recomendable.

Mientras que DKIM proporciona autenticación de correo electrónico por sí solo, un analizador DMARC añade una capa adicional de control e información. Aunque DKIM no es un requisito previo para DMARC, la combinación de DKIM y DMARC mejora la seguridad del correo electrónico y la visibilidad de las prácticas de autenticación.