DKIM: Qué es, para qué sirve y cómo configurarlo

DKIM  ( DomainKeys  Identified Mail  )  representa la firma digital de sus  correos electrónicos  e interactúa con dos servidores: el remitente y el destinatario. El proceso de autenticación está controlado por dos claves: una pública y otra privada.

La clave privada es el código secreto  que se encuentra en el servidor del proveedor de correo. Con él,  el servidor de envío firma cada mensaje con  DKIM que contiene el correo electrónico  y el nombre del destinatario, la hora de envío y la información relacionada con el remitente  de forma encriptada  .

La clave pública está en el  campo TXT del  registro  DNS  . Usándolo,  el servidor receptor descifra la  firma DKIM  y compara la información contenida  con el contenido del correo electrónico. Si encuentra alguna inconsistencia  , dirija el mensaje a la  carpeta Spam  .

¿Cómo configurar  DKIM  ?

  1. Copie la clave pública en la configuración de su correo electrónico.
  2. Inicie sesión en el panel de control de su cuenta de hosting.
  3. Crea un  registro TXT  . Luego, en el  campo Valor  , ingresa la clave pública que copiaste anteriormente. A continuación puede ver un ejemplo de la clave que se utiliza para los envíos realizados a través de dominio.com.

Nombre: dominio._clave de dominio

Tipo de registro: TXT

Valor: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBb87bdgzUiRs4fPm+8oNigaqFAbZ6p+mdqf0yJvljIOMonZ/SPz6Kh9bujhd7s6bA056EXXp/OghYZNE1NLC7Q4Ut+gjNfzvJyYA6DZ1rjkGFf9iFTOJbVvp/NP2ThRarMkUrpPfS6xDMrDn2qdPGazMSmq1vmW/P7SGh22OQIDAQAB;

TTL: 21600 (o «predeterminado»)

  1. Espere a que se produzcan los cambios.

¿Cómo comprobar la configuración  de DKIM  ?

Para  verificar que la clave está disponible , utilice los  servicios de verificación del registro  DKIM  :

  • MxToolbox verifica  que la clave esté registrada correctamente. Para ello, introduzca el selector y el dominio: el servicio encontrará y verificará la clave.
  • DKIMCore funciona de  la misma manera, pero también tiene la posibilidad de ingresar la clave manualmente.

Otra posibilidad para comprobar  es  enviar un correo electrónico de prueba a diferentes buzones. Te mostramos con  Yandex.Mail  . Abra el correo electrónico y busque el elemento en el  menú «Propiedades de correo electrónico »  .

En una nueva pestaña, verá el código  de correo  con los encabezados de servicio. Encuentra entre ellos uno llamado  DKIM-Signature  .

Encima de la  firma DKIM  , verá una  línea de resultado de autenticación  . En caso de una verificación exitosa, debería haber escrito  dkim=pass  . Si en lugar de  pasar  ve  fallar  , asegúrese de estar usando las teclas correctas.


Resumen

  1. SPF y DKIM verifican el remitente del correo electrónico.
  2. DMARC le dice qué hacer con los correos electrónicos no verificados.
  3. La configuración se realiza en la página web de la empresa que te proporciona el alojamiento de tu dominio. Para eso, debe crear registros TXT.
  4. Puede verificar la configuración para asegurarse de que los registros funcionen correctamente. Para hacer esto, use los servicios de verificación de registros DNS y envíe un correo electrónico de prueba.
  5. La correcta configuración de SPF, DKIM y DMARC reduce el riesgo de acabar en la carpeta de spam.