DomainKeys Identified Mail (DKIM) es un sistema que utiliza una clave pública para cifrar los correos electrónicos de un dominio remitente. El servidor de correo del destinatario descifra el correo electrónico y verifica la firma utilizando la clave privada del dominio remitente. Es una especie de firma digital para su correo electrónico. Funciona creando un registro DKIM en los registros DNS de su nombre de dominio. Si la verificación tiene éxito, el correo electrónico se considera de confianza. Este sistema ayuda a evitar la suplantación de identidad y los ataques de phishing, ya que garantiza que el correo electrónico procede realmente de donde dice venir. Añadir un registro DKIM a su dominio es un paso importante para asegurar su comunicación por correo electrónico.
En este artículo, repasaremos toda la información relativa a DKIM. Comencemos.
Por lo tanto, el uso de un registro SPF y DKIM es mucho más seguro que el uso de SPF solo.
¿Qué es DKIM (DomainKeys Identified Mail)?
DKIM son las siglas de DomainKeys Identified Mail. Es un estándar para verificar el nombre de dominio de un mensaje de correo electrónico. DKIM utiliza un protocolo criptográfico para determinar si un mensaje de correo electrónico procede del nombre de dominio especificado y si el mensaje no ha sido modificado durante la transmisión. El registro DKIM (clave pública DKIM) se crea en los registros DNS de su nombre de dominio y debe coincidir con la clave privada utilizada por el servidor de correo para enviar sus correos electrónicos.
DKIM fue desarrollado en 2005 por Yahoo y Cisco. En 2007, el Grupo de Trabajo de Ingeniería de Internet (IETF) aprobó DKIM como norma.
Los proveedores de correo electrónico utilizan los registros DKIM para determinar si un mensaje de correo electrónico procede del nombre de dominio especificado. Un registro DKIM contiene una clave pública que se utiliza para verificar el mensaje de correo electrónico.
¿Para qué sirve un registro DKIM?
Los registros DKIM se utilizan para garantizar que los correos electrónicos procedentes de un determinado nombre de dominio no sean falsificados o alterados. DKIM es una forma de confirmar que un mensaje de correo electrónico procede realmente del nombre de dominio utilizado en el mensaje. Si un destinatario tiene un registro DKIM para un nombre de dominio concreto, ese destinatario puede comprobar la autenticidad de un mensaje de correo electrónico procedente de ese nombre de dominio.
Por qué el DKIM funciona mejor que el SPF para evitar la suplantación de identidad
El SPF y el DKIM son dos herramientas importantes que puede utilizar para la autenticación del correo electrónico. El SPF es un protocolo que identifica los servidores que permiten el envío de correo electrónico en nombre de un determinado dominio. DKIM es un protocolo que "firma" digitalmente los mensajes de correo electrónico con una clave privada, lo que permite a los destinatarios verificar que los mensajes de correo electrónico son auténticos del dominio remitente.
Si sólo utiliza el SPF, un hacker puede enviar un mensaje de correo electrónico en nombre de su dominio sin que usted lo sepa. Sin embargo, si utiliza SPF y DKIM, los destinatarios pueden comprobar los mensajes de correo electrónico utilizando la clave pública almacenada en el registro DNS del dominio remitente. Si los mensajes de correo electrónico no coinciden con la clave pública, el destinatario sabrá con seguridad que los mensajes de correo electrónico no proceden del dominio remitente y no los abrirá.
Por lo tanto, el uso de SPF y DKIM es mucho más seguro que el uso de SPF solo.
Registro DKIM - ¿Cómo funciona?
Un registro DKIM se encuentra en el archivo de zona DNS de un dominio. Es un registro TXT que contiene una larga cadena de caracteres. Esta es la clave pública DKIM.
DKIM funciona añadiendo una cabecera "DKIM-Signature" a un mensaje de correo electrónico. Se genera utilizando la clave privada DKIM. La cabecera contiene la cadena de caracteres generada por el proceso de cifrado.
El destinatario del mensaje de correo electrónico puede verificar la cadena de estos caracteres utilizando el registro DNS del dominio. Si la cadena de caracteres coincide, el destinatario tiene la seguridad de que el mensaje de correo electrónico procede del nombre de dominio especificado y que el mensaje no ha sido modificado durante la transmisión.
Por lo tanto, una firma DKIM correcta es una combinación de una clave pública y una clave privada correctas. La clave privada se configura en el servidor de correo y está en las cabeceras de todos los correos electrónicos de ese dominio. Por lo tanto, una firma DKIM correcta indica en realidad que la firma digital del correo electrónico es correcta. En otras palabras: el propietario del dominio autoriza a este servidor de correo y pone una firma digital bajo este remitente.
Configurar DKIM
Añadir registro DKIM en Site.nl
Site.nl tiene como objetivo proporcionar a nuestros clientes la mejor experiencia posible. Sabemos que uno de los factores más importantes para mantener una presencia online de éxito es un servicio de correo electrónico fiable. Por ello, nos aseguramos de que los nombres de dominio y los correos electrónicos de nuestros clientes estén siempre protegidos con registros DKIM y SPF válidos. De este modo, podemos estar seguros de que sus correos electrónicos se entregan siempre de forma segura. Para que pueda concentrarse en lo que es importante: dirigir su negocio.
No es necesario configurar el registro DKIM ni utilizar un generador DKIM para insertar una clave privada o una firma digital en el encabezado del correo electrónico. No tienes que elegir un selector ni pasar por ninguna otra configuración complicada.
Así que en Site.co.uk no tiene que hacer nada para utilizar DKIM. Nos aseguramos de que funcione correctamente para todos sus nombres de dominio. Sólo tienes que asegurarte de que tienes activada la configuración por defecto de Site.nl.
Configuración de DKIM en otra parte
Para utilizar DKIM, necesita colocar una clave pública en el DNS de su dominio. Cuando se envía un mensaje de correo electrónico, se genera un código único que contiene la clave pública y se añade al mensaje. El destinatario puede entonces verificar el código con la clave pública para confirmar que el correo electrónico no ha sido modificado. Utilice un generador de registros DKIM o póngase en contacto con su empresa de alojamiento para obtener los registros DKIM correctos.
Para añadir un registro DKIM a sus registros DNS, cree un registro TXT con la clave pública. El registro TXT debe crearse con la siguiente sintaxis:
_domainkey.<DOMAIN>TXT ("v=DKIM1; k=rsa; " "p=<PUBLIC KEY>" )
Aquí se ve el nombre de dominio, el selector DKIM y la clave pública DKIM. Esta clave debe ser correcta, de lo contrario sus correos electrónicos no llegarán. Considere el uso de un generador de registros DKIM.
Sustitúyalo <DOMAIN>por el nombre de dominio al que va destinado el registro DKIM. Sustituir <PUBLIC KEY>por la clave pública. Debes obtener la clave pública de la empresa o del administrador del sistema que te aloja. En Site.nl, esto se hace automáticamente. ¿Quizás una buena razón para comprar sus nombres de dominio en Site.nl?
Si quiere utilizar un subdominio para enviar correos electrónicos, también tendrá que crear un registro DKIM, o registro TXT, en los registros DNS de ese subdominio. Sin embargo, puede utilizar la misma clave privada y, por tanto, compartir las mismas firmas DKIM.
¿Qué aspecto tiene un registro DKIM?
Un registro DKIM tiene los siguientes campos:
- Selector DKIM: un nombre único para el registro. El destinatario lo utiliza para identificar el registro.
- Dominio: el nombre de dominio al que se destina el registro.
- Banderas: una serie de opciones que indican cómo se va a utilizar el registro.
- Clave pública: la clave pública utilizada para verificar la firma del mensaje.
Un registro DKIM es una breve línea de texto que se añade al registro DNS de un dominio. Contiene un código único que se utiliza para confirmar que un mensaje de correo electrónico procede del dominio al que está destinado.
Los registros DKIM tienen la siguiente sintaxis:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GN;
La línea v= indica de qué tipo de registro DKIM se trata. En este caso, se trata de un registro DKIM1. La línea k= indica qué clave se utiliza para firmar el mensaje. En este caso, es una clave RSA. La línea p= contiene la propia clave (clave pública). En este ejemplo, la clave se muestra abreviada. Las llaves completas pueden ser muy largas.
Test DKIM: Realiza una comprobación DKIM
Realiza una comprobación DKIM o test DKIM para comprobar que todo está configurado correctamente. Nuestra forma favorita de comprobar los registros DKIM, la firma DKIM y los registros SPF es a través de https://www.mail-tester.com/. Aquí se envía un correo electrónico y luego se ve la puntuación. Para ello, comprueban la firma en el encabezado de su correo electrónico. Si su correo electrónico no obtiene una puntuación de 10/10, podrá ver claramente por qué no lo hace, de modo que podrá mejorar su puntuación.
Comprobar DKIM para probar su firma DKIM
También hay otras formas de comprobar su registro DKIM, pero entonces a menudo sólo se comprueba si los registros DNS DKIM existen y no si su servidor de correo realmente firma sus correos con DKIM y si la firma DKIM es correcta.
El registro DKIM se crea automáticamente en Site.co.uk
Gracias por leer este artículo. Ahora que ya sabe todo lo que hay que saber sobre el DKIM, asegúrese de que su sitio web está preparado para la hora de la verdad registrando su nombre de dominio con Site.co.uk. Nos aseguraremos de que DKIM se configure correctamente de forma automática, para que pueda centrarse en lo que mejor sabe hacer: dirigir su negocio.
¿No has encontrado lo que buscabas?
¡Siempre puedes chatear con uno de nuestros expertos en caso de que tengas cualquier pregunta!