¿Qué es un selector DKIM y cómo funciona? DKIM Selector

¿Qué es un selector DKIM y cómo funciona?

5 min de lectura
Dark-blue background

Antes de empezar a tratar lo que es un selector DKIM necesitamos aclarar lo que es DKIM y cómo funciona. DKIM es un método de autenticación para correos electrónicos usados por múltiples organizaciones para proteger sus servidores de correo electrónico. Puedes conseguir más información relacionada a DKIM y cómo funciona en nuestro sitio web. Ahora podemos hablar del tema que nos ocupa:

¿Qué es un selector DKIM y cómo funciona?

Para ofrecer asistencia técnica a múltiples claves de acceso DKIM en un solo dominio, al protocolo DKIM estandarizado les es introducida nociones de “selector,” un hilo arbitrario que ayuda el proceso manejado por la clave pública de identificación DKIM. Generalmente podemos ver este valor identificado con la etiqueta “s=” en la firma DKIM ubicada en el espacio del encabezado, que es donde conseguimos toda la información técnica de cualquier correo

what-is-dkim-selector-dkim-signature

El servidor que recibe el correo usa un selector para localizar y recolectar la clave pública y verificar que el mensaje que sale del servidor de origen ha sido autenticado y no ha sido alterado de ninguna forma en su tránsito. 

¿Puede tener múltiples selectores DKIM?

Por supuesto, muchas organizaciones tienden a usar múltiples proveedores de correo y servicios de terceros para sus estrategias de correos (tales como servicios de marketing u operaciones transaccionales). Cada servicio posee su propia firma DKIM identificada con selectores específicos que permiten que los procesos de firma y verificación de un servicio no interfieran con el otro. 

Supongamos que tu organización usa GSuit, Sendgrid y MailChimp a la vez. En este caso cada servicio provee su propia firma DKIM que puede ser verificada con un selector.  

Por ejemplo: 

El selector DKIM de Google es el siguiente: 

google._domainkey.[yourdomain.com] el cual contiene la firma publica DKIM (donde “google” es el selector)

El selector DKIM de Sendgrid es el siguiente:

S1._domainkey.[yourdomain.com] el cual contiene la firma publica DKIM (donde “s1” es el selector)

Y el selector de DKIM de MailChimp’s es el siguiente:

k1._domainkey.[yourdomain.com] el cual contiene la firma publica DKIM 

k2._domainkey.[yourdomain.com] el cual contiene la firma publica DKIM (donde “k1” y “k2” are son los selectores)

¿Quiénes se encargan de proveer selectores DKIM?

Básicamente depende de la fuente del servicio. Si estás usando un proveedor de servicio de correos en específico o servicios de terceros, estos usualmente tienen la documentación que describe el procedimiento paso a paso de cómo implementar tu firma DKIM. Para algunas fuentes es posible elegir selectores hechos a la medida, mientras que otros usan selectores que vienen instalados por default o incluidos en sus sistemas. 

Algunas otras fuentes tales como Office 365 y MailChimp siguen medidas de seguridad DKIM un poco más extremas, solicitando a las organizaciones que usan sus servicios la publicación de múltiples selectores DKIM y registros que apoyen la rotación automática de claves DKIM a través de registros CNAME. 

EasyDMARC provee sus servicios a más de 1.000 proveedores de servicios de correos electrónicos, con los cuales los pasos de configuración de SPF y DKIM están disponibles en la documentación oficial que identifica cada fuente. 

Google-and-AmazonSES-Configuration-steps-from-EasyDMARC-portal

Google-and-AmazonSES-Configuration-steps-from-EasyDMARC-portal

Por ejemplo: Google y AmazonSES siguen los pasos de configuración ofrecidos por EasyDMARC en su portal.

¿Cómo puedo conseguir un selector DKIM?

La forma más sencilla de conseguir estos selectores es enviándote un correo a ti mismo y prestar atención a lo que aparece en el encabezado del correo. 

  1. En Gmail, por ejemplo, la firma es la frase “Mostrar correo original”

How-can-I-find-my-DKIM-selector

2. Haz una búsqueda para la “firma DKIM” para encontrar qué tipo de firma se aplica a tu correo electrónico.

DKIM-signature

En ocasiones conseguirás múltiples firmas DKIM en tu mensaje. En este caso asegúrate de rastrear el que contiene el nombre de tu dominio aplicado en la etiqueta d=yourdomain.com.

Si no logras conseguir la firma DKIM en el encabezado, o si no consigues la firma DKIM que coincide con tu dominio, necesitas tomar algunos pasos adicionales para que tu proveedor de servicios de correo esté configurado con tu firma DKIM. Puedes leer todo acerca de este tema en nuestro artículo sobre Alineamiento DMARC en su sitio web. 

3. Siempre deberías poder conseguir selector de tu firma DKIM sin que tengas que ver el encabezado en la pantalla de inicio de tus utilidades DMARC, tal como puedes ver en la siguiente imagen:

DKIM-Signature-selectors

Conclusión

Inspeccionar y verificar tu firma DKIM es uno de los pasos esenciales para remover fallos en este tipo de protocolos. Puedes usar la herramienta de revisión DKIM para analizar a profundidad la firma y tomar los pasos correctos para una configuración más útil y oportuna.