DKIM–(DomainKeys Identified Mail) o Claves de dominio para la identificación de correos es una firma digital para dominios específicos diseñada con tecnología de autenticación que valida y certifica el contenido de un mensaje y sus encabezados a través de una clave asimétrica.
DKIM confirma cuando un mensaje ha sido enviado por un remitente específico y que dicho mensaje no ha sido alterado. Se encarga de verificar la organización responsable del mensaje, así como también la integridad de este. Gracias a DKIM, proveedores de correo tales como Google, Verizon, Microsoft, entre otros, pueden chequear que un mensaje que sale de tu dominio fue emitido por este. Las firmas DKIM son un registro en formato .TXT que debes añadir en la configuración DNS de tu dominio.
Los clientes que reciben mensajes de correo que pasan de forma exitosa el chequeo DKIM tienden a ser más leales que aquellos cuyo chequeo falla por completo. Al mismo tiempo, los mensajes de correo electrónico que no contienen encabezados DKIM son procesados en modo estándar. El principio operacional de DKIM está basado en cifrado asincrónico estándar
Componentes claves de DKIM
- Un par (o varios) de claves de cifrado, públicas o privadas, se generan para cada servidor. La clave privada se localiza en el servidor del remitente y se utiliza para generar los encabezados DKIM para todos los correos que salen dirigidos a su lista de clientes.
- La clave pública la coloca el dueño del dominio en la zona de archivos de su DNS en forma de un archivo en formato .TXT y está disponible para quien lo necesite. La clave pública que se recibe del servidor del DNS se usa para verificar la autenticidad del remitente siempre.
Beneficios de usar DKIM
Una firma DIM debidamente compuesta confirma el correo que se envía de un dominio específico. DKIM es una herramienta bastante poderosa y versátil para la construcción de la reputación de dominios basado en múltiples correos recibidos con el paso del tiempo. (lo cual es la razón por la cual sigue siendo utilizada para múltiples soluciones anti spam, así como por miembros del proyecto de reputación DKIM)
El uso de DKIM ofrece otra señal de confianza que le permite al usuario determinar si envía un correo de vuelta o no al remitente.
¿Cómo se usa DKIM?
DKIM se usa con otras tecnologías que analizan la reputación de los correos electrónicos. La mayoría de los servicios de correos modernos respaldan el uso de la validación DKIM, es una herramienta útil si está configurada correctamente cuando usas tu dominio o cuando configuras tu propio servidor de correos electrónicos.
¿Cómo puedo crear registros DKIM para un dominio?
Primero debes crear una lista de todos los dominios y servicios de envíos que están autorizados para enviar correos de tu parte.
Si estás usando ESPs (o servicios de terceros) tales como Google, Microsoft 365 o proveedores tales como MailChimp, Sendgrid, etc., entonces debes aplicar el uso de las políticas DKIM desde los portales administrativos de estos servicios. Cada uno de ellos almacena su clave DKIM privada en sus servidores y proveen una clave DKIM pública para que esta sea almacenada en los DNS de sus usuarios.
EasyDMARC tiene una herramienta para identificar fuentes de correos que puede detectar al menos 1000 fuentes distintas de correos electrónicos, además de ofrecer recomendaciones para la implementación de SPF y DKIM mientras redireccionamos la documentación oficial de la fuente utilizada.
El tablero de agregaduría DMARC es donde puedes ver todo el flujo de correo que sale de las diversas fuentes utilizadas por tu organización, tales como Amazon SES o Mandrill.
Pasos para configurar SPF y DKIM en Amazon SES, siguiendo la redirección de tus documentos oficiales
Si tu organización tiene su propio servidor de correo electrónico, lo más probable es que tenga funcionalidad DKIM nativa. Revisa la documentación para la generación de claves públicas y privadas y la política para la creación del registro.
Existen herramientas de terceros disponibles que pueden ayudarte a generar el registro DKIM, pero la mejor herramienta es el generador EasyDMARC para registros DKIM.
¿Puedo tener múltiples registros DKIM en formato .TXT en un solo dominio?
Un dominio puede tener todos los registros DKIM que necesite con claves públicas para todos los servidores que envían correos en su nombre. Solamente debes asegurarte de usar nombres de selectores diferentes.
Los selectores DKIM son parte de los registros DKIM, lo cual permite la posibilidad de añadir múltiples registros DKIM en cualquier zona de tu DNS.
Por ejemplo, si tu organización usa Google Workspace y Sendgrid para los flujos de correos de salida o para estrategias de mercadeo, entonces es posible añadir múltiples registros DKIM cada uno con diferentes selectores.
Por ejemplo:
s1._domainkey.company.com IN TXT v=DKIM1; p=[Public Key] (donde s1 es el selector de Sendgrid)
google._domainkey.company.com IN TXT v=DKIM1; p=[Public Key] (donde google es el selector de Google Workspace)
¿Cómo puedo revisar mi registro DKIM?
En EasyDMARC tenemos una herramienta para la búsqueda de registros DKIM la cual es gratuita y sirve para revisar que la configuración DKIM que has implementado para tu dominio sea funcional. La herramienta también sirve para validar tu registro DKIM con mayor facilidad.
Solo asegúrate de introducir el nombre de tu selector, tu dominio y luego retira la clave pública DKIM que se te ofrece.
También puedes chequear otros artículos referentes a las políticas DKIM:
- ¿Cómo podemos explicar DKIM fácilmente?
- ¿Qué es un selector DKIM y cómo funciona?
- Qué necesito saber acerca de DKIM – (DomainKeys Identified Mail) o Claves de dominio para la identificación de correos
- Reenvío de correos electrónicos y todo lo referente a DMARC, DKIM y SPF
DMARC y Microsoft: ¿Que sucede con ambas empresas?
Guía de implementación DMARC, SPF y DKIM para Hostgator
Cómo añadir registros DMARC a tu DNS: guía paso a paso