En este artículo trataremos una serie de ideas relacionadas con los selectores DKIM, incluyendo qué son, por qué los necesitamos y cómo funcionan en la autenticación DKIM.
¿Qué es DKIM?
DKIM es un método de autenticación de correo electrónico que permite al servidor receptor comprobar si un mensaje ha sido enviado y autorizado por el propietario del dominio del mensaje. El correo electrónico recibe una firma digital que es una cabecera que se añade al mensaje y se asegura con encriptación. Encontrará más información sobre qué es DKIM en nuestro sitio web.
¿Qué es un selector DKIM?
Un selector DKIM es una cadena que se añade al nombre de dominio en una firma DKIM. Se utiliza para identificar una clave pública concreta que se utiliza para firmar el mensaje.
¿Dónde puedo encontrar mi selector DKIM?
Cuando DKIM está configurado para el dominio de correo electrónico (o remitente de correo electrónico), se proporciona una selección DKIM cuando se forma el par de claves privada/pública. Puede ser cualquier cadena de texto aleatoria.
Cuando se envía el correo electrónico, el selector DKIM se añade como un elemento s=etiqueta a la cabecera de correo electrónico DKIM-Signature. Enviarse a sí mismo un correo electrónico es la forma más sencilla de encontrar el selector para su dominio.
Ver el correo electrónico "mensaje original" (algunas aplicaciones de correo electrónico pueden referirse a esta vista como "crudo" o "cabeceras completas") cuando lo abra. Su objetivo es ver los datos de cabecera, que contienen los resultados de la autenticación DKIM.
Para localizar la firma DKIM utilizada en el mensaje, busque en las cabeceras "Firma DKIM". Busque la cabecera DKIM-Signature que incluya su dominio si hay varias. La selección viene indicada por el property "s=" en esta firma DKIM. El selector DKIM en el ejemplo de selección DKIM a continuación es s2048gl, como puede verse.
Un selector DKIM permite a una organización publicar varias claves DKIM en DNS. Esto puede ser útil, por ejemplo, cuando una organización cambia su infraestructura de firma. Se puede generar una nueva clave y añadir el registro DNS correspondiente mucho antes de eliminar la clave antigua.
¿Por qué necesitamos varios selectores DKIM?
Debe haber varios emparejamientos de clave privada/pública por las siguientes razones:
Configuración de DKIM con varios servicios de entrega de correo electrónico en un único dominio;
Cada servicio puede tener sus propios selectores independientes para que la firma/verificación con un servicio no entre en conflicto con la de otro.
Se utiliza un par de claves cada vez que se envía o valida un mensaje de correo electrónico. En esta situación se utiliza un selector DKIM; lo utiliza el servidor de firma para localizar (seleccionar) la clave pública en el par de claves, y también lo utiliza el servidor receptor para localizar la clave pública en el par de claves.
Cómo comprobar el registro DKIM
Puede realizar libremente una comprobación del registro DKIM para configurar errores en su registro DKIM y resolver problemas.
La solución DKIM automatizada de Skysnag le ayuda a inspeccionar y verificar sus registros DKIM mientras examina el origen y el contenido de los mensajes de correo electrónico en un esfuerzo por reducir la cantidad de spam, phishing y otros correos electrónicos dañinos. Empiece a utilizar Skysnag e inscríbase para una prueba gratuita hoy mismo
Compruebe el cumplimiento de la seguridad DMARC de su dominio
Aplique DMARC, SPF y DKIM en días, no en meses
Skysnag ayuda a los atareados ingenieros a aplicar DMARC, responde a cualquier error de configuración de SPF o DKIM, lo que aumenta la capacidad de entrega del correo electrónico, y elimina la suplantación de identidades y el spoofing del correo electrónico.
