DomainKeys Identified Mail (DKIM) es un procedimiento de autenticación de correo electrónico que permite a los remitentes firmar digitalmente sus mensajes mediante técnicas criptográficas para verificar su identidad y evitar la falsificación de mensajes.
Cómo funciona DKIM
DKIM utiliza la criptografía de clave pública para confirmar que un mensaje ha sido entregado por el remitente indicado y que no ha sido alterado durante el tránsito. El dominio del remitente genera un par de claves pública/privada, y la clave pública se pone a disposición a través del DNS. El servidor de correo del remitente utiliza la clave privada para crear una firma digital para cada mensaje enviado. A continuación, se modifican las cabeceras del mensaje para incorporar la firma y alguna información relacionada, como el selector y el algoritmo utilizados.
Como resultado, el servidor de correo del destinatario puede estar seguro de que el mensaje fue entregado por el remitente declarado y de que no fue manipulado durante el tránsito, utilizando la clave pública del remitente para verificar la firma.
DKIM está pensado para funcionar con la infraestructura de correo electrónico existente y puede ser utilizado por cualquier organización que envíe correo electrónico. Funciona con especial eficacia en grandes empresas con numerosos servidores de correo y en correos electrónicos que se reenvían a través de varios servidores antes de llegar a su destinatario.
¿Qué es un registro DKIM?
La clave pública DKIM, que es una cadena aleatoria de caracteres necesaria para verificar cualquier cosa firmada con la clave privada, se guarda en un registro DKIM. Para ver el registro DKIM y la clave pública, los servidores de correo electrónico buscan los registros DNS del dominio.
Un registro DNS TXT es lo que realmente es un registro DKIM. Cualquier texto que un administrador de dominio quiera asociar a su dominio puede almacenarse en registros TXT. Un uso para este tipo de entrada DNS es DKIM.
¿Qué hay que tener en cuenta antes de crear el registro DKIM?
Averigüe qué dominios están autorizados a enviar correo saliente en su nombre en el paso
Genere el registro de política DKIM y las claves públicas/privadas. Su registro DNS TXT público utilizará el método "público" junto con otro registro conocido como "historial político".
Utilizando los datos DKIM producidos por estos asistentes, construya entradas TXT. Incluya registros DKIM para todos y cada uno de sus dominios transmisores relevantes. Su registro DNS público para cada dominio remitente contendrá estos registros. Los registros de clave pública y los registros de política son los dos tipos principales de registros DNS que utiliza Domain Keys.
Compruebe que sus MTA actuales para la transmisión admiten DKIM. Si no es así, actualícelos para que la funcionalidad DKIM esté disponible. Los MTA de envío son el punto de contacto final de su flujo de correo saliente, y es aquí donde se añaden las firmas DKIM a los mensajes salientes. Tanto el contenido del mensaje como los campos específicos de la cabecera pueden ser firmados por un agente a lo largo de la ruta de tránsito del mensaje. La cabecera del mensaje RFC2822 contiene un campo en el que se insertan los datos de la firma.
¿Es necesario un registro DKIM?
No es necesario un registro DKIM para enviar un correo electrónico con Gmail. Gmail utiliza SPF para autenticar los mensajes. Si quieres utilizar DKIM para firmar tus mensajes, debes configurar DKIM en tu servidor de correo electrónico.
¿Por qué necesita un registro DKIM?
DKIM ofrece una firma digital y una clave de cifrado que confirman que un mensaje de correo electrónico no ha sido alterado ni fabricado. La entrega de sus correos electrónicos será sustancialmente más segura si DKIM se realiza correctamente. Sus destinatarios confiarán más en su dominio gracias al registro DKIM. No se lanzarán estafas de spoofing o phishing en su nombre. De este modo, podrá garantizar la seguridad de sus destinatarios y la buena reputación de su dominio. El registro DKIM protege el servidor de correo de su dominio, y puede combinarlo con otras entradas DNS, como DMARC, para obtener aún más seguridad. Además, crearlo es realmente sencillo.
Skysnag automatiza DMARC, SPF y DKIM para aumentar la entregabilidad del correo electrónico. Dicho esto, evite los ataques de suplantación de identidad por correo electrónico con el software automatizado de Skysnag que le permite confirmar la validez de los correos electrónicos. Regístrese utilizando este enlace para una prueba gratuita hoy mismo y asegúrese de que los registros DKIM de su organización están configurados correctamente.
Compruebe el cumplimiento de la seguridad DMARC de su dominio
Aplique DMARC, SPF y DKIM en días, no en meses
Skysnag ayuda a los atareados ingenieros a aplicar DMARC, responde a cualquier error de configuración de SPF o DKIM, lo que aumenta la capacidad de entrega del correo electrónico, y elimina la suplantación de identidades y el spoofing del correo electrónico.
