🎉 Launch Offer: up to 97.2% OFF credits.See Plans
DKIM (DomainKeys Identified Mail) es un método de autenticación de email que agrega una firma digital a los emails salientes. Esta firma criptográfica permite a los servidores de correo receptores verificar que el email fue realmente enviado por el dominio del que dice provenir y que el contenido del mensaje no ha sido alterado durante el tránsito.
DKIM es esencial para la entregabilidad de email y la protección de marca. Sin DKIM, los atacantes pueden falsificar emails que parecen provenir de su dominio, dañando su reputación y potencialmente defraudando a sus clientes. DKIM también ayuda a que sus emails legítimos lleguen a la bandeja de entrada en lugar de las carpetas de spam. Los principales proveedores de email como Gmail, Yahoo y Microsoft usan la verificación DKIM como factor clave para determinar si confiar en los mensajes entrantes. Desde febrero de 2024, Google y Yahoo requieren autenticación DKIM para todos los remitentes de email masivo.
DKIM funciona mediante criptografía de clave pública. Cuando envía un email, su servidor de correo crea una firma digital única usando una clave privada almacenada en su servidor. Esta firma se agrega al encabezado del email como campo DKIM-Signature. Cuando el servidor receptor obtiene su email, recupera su clave pública de los registros DNS de su dominio (almacenada como registro TXT) y la usa para descifrar y verificar la firma. Si la firma coincide, prueba dos cosas: el email genuinamente provino de su dominio y el cuerpo del mensaje y los encabezados clave no fueron modificados después de firmarse.
Un selector DKIM es un nombre que identifica una clave DKIM específica en sus registros DNS. Le permite tener múltiples claves DKIM para diferentes servicios de email. Por ejemplo, podría usar 'google' como selector para Google Workspace y 'sendgrid' para SendGrid. El selector aparece tanto en el nombre del registro DNS (selector._domainkey.sudominio.com) como en el encabezado DKIM-Signature.
SPF verifica que un email fue enviado desde una dirección IP autorizada, mientras que DKIM verifica que el contenido del email no ha sido manipulado y que fue firmado por el dominio reclamado. SPF verifica el servidor remitente; DKIM verifica la integridad del mensaje. Ambos son esenciales y trabajan junto con DMARC para una autenticación de email completa.
Configurar DKIM implica tres pasos: 1) Generar un par de claves pública/privada a través de su proveedor de servicios de email o servidor de correo, 2) Publicar la clave pública como registro TXT en el DNS de su dominio, 3) Configurar su servidor de correo para firmar los emails salientes con la clave privada. La mayoría de los proveedores de servicios de email como Google Workspace, Microsoft 365 y SendGrid proporcionan instrucciones paso a paso para su configuración específica.
Las causas comunes de fallo de DKIM incluyen: formato incorrecto del registro DNS, selectores que no coinciden entre su servidor de correo y DNS, el mensaje siendo modificado por un servidor de reenvío o lista de correo, claves expiradas o rotadas que no se han actualizado en DNS, o retrasos en la propagación de DNS después de hacer cambios. Use informes DMARC para identificar la razón específica del fallo.
Comienza a usar EmailVerify hoy. Verifica emails con 99.9% de precisión.
