Autenticación de Email

Definición

DKIM (DomainKeys Identified Mail) es un método de autenticación de email que agrega una firma digital a los emails salientes. Esta firma criptográfica permite a los servidores de correo receptores verificar que el email fue realmente enviado por el dominio del que dice provenir y que el contenido del mensaje no ha sido alterado durante el tránsito.

Casos de Uso Comunes

Autenticar emails de marketing para mejorar las tasas de colocación en bandeja de entrada

Proteger su marca contra ataques de suplantación de email y phishing

Cumplir con los requisitos de proveedores de email para envío masivo

Habilitar la aplicación de políticas DMARC para autenticación de email completa

Construir reputación de remitente con los principales proveedores de email

Garantizar que los emails transaccionales como recibos y confirmaciones sean confiables

Por qué DKIM es Importante

DKIM es esencial para la entregabilidad de email y la protección de marca. Sin DKIM, los atacantes pueden falsificar emails que parecen provenir de su dominio, dañando su reputación y potencialmente defraudando a sus clientes. DKIM también ayuda a que sus emails legítimos lleguen a la bandeja de entrada en lugar de las carpetas de spam. Los principales proveedores de email como Gmail, Yahoo y Microsoft usan la verificación DKIM como factor clave para determinar si confiar en los mensajes entrantes. Desde febrero de 2024, Google y Yahoo requieren autenticación DKIM para todos los remitentes de email masivo.

Cómo Funciona DKIM

DKIM funciona mediante criptografía de clave pública. Cuando envía un email, su servidor de correo crea una firma digital única usando una clave privada almacenada en su servidor. Esta firma se agrega al encabezado del email como campo DKIM-Signature. Cuando el servidor receptor obtiene su email, recupera su clave pública de los registros DNS de su dominio (almacenada como registro TXT) y la usa para descifrar y verificar la firma. Si la firma coincide, prueba dos cosas: el email genuinamente provino de su dominio y el cuerpo del mensaje y los encabezados clave no fueron modificados después de firmarse.

Mejores Prácticas de DKIM

Use claves de 2048 bits en lugar de 1024 bits para mayor seguridad

Rote las claves DKIM periódicamente (cada 6-12 meses) para limitar la exposición si se comprometen

Configure DKIM para todos los servicios que envían email en su nombre (ESP, CRM, email transaccional)

Use selectores DKIM únicos para diferentes servicios de email para aislar problemas

Monitoree los resultados de autenticación DKIM a través de informes DMARC

Pruebe la configuración DKIM con herramientas como MXToolbox antes de enviar campañas

Combine DKIM con SPF y DMARC para autenticación de email completa

Preguntas Frecuentes

¿Qué es un selector DKIM?

Un selector DKIM es un nombre que identifica una clave DKIM específica en sus registros DNS. Le permite tener múltiples claves DKIM para diferentes servicios de email. Por ejemplo, podría usar 'google' como selector para Google Workspace y 'sendgrid' para SendGrid. El selector aparece tanto en el nombre del registro DNS (selector._domainkey.sudominio.com) como en el encabezado DKIM-Signature.

¿Cuál es la diferencia entre DKIM y SPF?

SPF verifica que un email fue enviado desde una dirección IP autorizada, mientras que DKIM verifica que el contenido del email no ha sido manipulado y que fue firmado por el dominio reclamado. SPF verifica el servidor remitente; DKIM verifica la integridad del mensaje. Ambos son esenciales y trabajan junto con DMARC para una autenticación de email completa.

¿Cómo configuro DKIM para mi dominio?

Configurar DKIM implica tres pasos: 1) Generar un par de claves pública/privada a través de su proveedor de servicios de email o servidor de correo, 2) Publicar la clave pública como registro TXT en el DNS de su dominio, 3) Configurar su servidor de correo para firmar los emails salientes con la clave privada. La mayoría de los proveedores de servicios de email como Google Workspace, Microsoft 365 y SendGrid proporcionan instrucciones paso a paso para su configuración específica.

¿Por qué está fallando mi DKIM?

Las causas comunes de fallo de DKIM incluyen: formato incorrecto del registro DNS, selectores que no coinciden entre su servidor de correo y DNS, el mensaje siendo modificado por un servidor de reenvío o lista de correo, claves expiradas o rotadas que no se han actualizado en DNS, o retrasos en la propagación de DNS después de hacer cambios. Use informes DMARC para identificar la razón específica del fallo.

Términos relacionados

Artículos relacionados

Comenzar

¿Listo para verificar tus emails?

Comienza a usar BillionVerify hoy. Verifica emails con 99.9% de precisión.

No se requiere tarjeta de crédito · 100+ verificaciones gratuitas diarias · Configuración en 5 minutos

99.9%
Precisión
Real-time
Velocidad de API
$0.00014
Por correo
100/day
Gratis para siempre