DomainKeys Identified Mail (DKIM) es un sistema de autenticación del correo electrónico que utiliza firmas digitales y criptografía de clave pública. Permite que las organizaciones se responsabilicen de transmitir los mensajes de forma que puedan ser verificados por los destinatarios.
DKIM utiliza una "firma" que se añade a las cabeceras de un mensaje de correo electrónico. Esta firma puede ser verificada por los destinatarios para autenticar el mensaje y el remitente. DKIM está diseñado para funcionar con los sistemas e infraestructuras de correo electrónico existentes, y se pretende que sea compatible con los futuros desarrollos del correo electrónico.
La firma DKIM es una firma criptográfica que se utiliza para verificar que un mensaje de correo electrónico no ha sido alterado en tránsito. La firma se genera utilizando la clave privada del remitente, y puede ser verificada utilizando la clave pública del remitente.
DKIM está diseñado para solucionar algunos de los puntos débiles de los sistemas de autenticación de correo electrónico existentes, como SPF y DomainKeys. DKIM no reemplaza estos sistemas, pero proporciona una capa adicional de seguridad.
Nombre de dominio, correo electrónico, autenticación, seguridad, clave privada, clave pública
¿Qué es DKIM y DMARC? DKIM y DMARC son dos mecanismos para autenticar el correo electrónico. DKIM utiliza firmas digitales para verificar que un correo electrónico fue enviado por el remitente declarado, y DMARC utiliza estas firmas para verificar que el correo electrónico no fue falsificado.
¿Qué es un registro de política DKIM? Un registro de política DKIM (Domain Keys Identified Mail) es un registro TXT que se utiliza para especificar las políticas asociadas a un mensaje firmado por DKIM. El registro de política se puede utilizar para indicar, por ejemplo, qué acciones deben llevarse a cabo si el mensaje no supera la validación DKIM.
¿Cómo puedo verificar el SPF y el DKIM?
Hay dos formas principales de verificar SPF y DKIM:
1) Utilizar un servicio de terceros como DMARC Analyzer o
2) Utilizar una herramienta de línea de comandos como openspf/dkim-repute
Ambos métodos le darán un informe que incluye información sobre si SPF y DKIM están configurados correctamente para su dominio.
¿Qué es el registro de política DKIM?
El registro de política de Correo Identificado por Claves de Dominio (DKIM), es un archivo TXT que especifica las políticas asociadas a un mensaje firmado DKIM. El registro de política se puede utilizar para indicar, por ejemplo, qué acciones deben llevarse a cabo si el mensaje no supera la validación DKIM.
¿Cómo es el registro DKIM?
Un registro DKIM es un tipo de registro DNS que permite a los remitentes de correo electrónico autenticar sus mensajes con una firma digital. Esta firma puede utilizarse para verificar que el mensaje no ha sido manipulado en tránsito, y que ha sido realmente enviado por el remitente declarado.
Un registro DKIM consta de un selector y una clave pública. El selector se utiliza para identificar la clave pública que se utiliza para la firma. La clave pública se utiliza para verificar la firma DKIM.
Este es un ejemplo de registro DKIM:
v=DKIM1; s=selector1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDZhFg5Dcm1Hq3uAfqw7Cx1duFv+l+z5Wf+Y7+zcP+eB/Cd/1Y/WN/F/Tt2i+E/Y/0T+Z/G/9M+M/s/d+z/w/U/f+U/b/A/q/z/9T/B/X/1/6/D/d+P/x/h/7/c/8/a/d/9f/D/h/z/3/r/7/x/b/7/d/8/f/7/9X/9j/dQIDAQAB;
La etiqueta "v" especifica la versión del protocolo DKIM. La etiqueta "s" especifica el selector. La etiqueta "k" especifica el algoritmo de cifrado. La etiqueta "p" especifica la clave pública.