¿Qué es DKIM?
Correo electrónico
1 min read
¿Qué es DKIM?
Correo electrónico
1 min read
Guía Takeaways
DKIM añade una firma criptográfica a los correos electrónicos salientes para probar su autenticidad y prevenir la manipulación.
Los servidores receptores validan esta firma utilizando la clave pública publicada en sus registros DNS.
DKIM funciona junto con SPF y DMARC para crear un marco completo de autenticación de correo electrónico.
Implementar DKIM mejora la entregabilidad, protege la reputación de su dominio y reduce el riesgo de spam y phishing.
Cada negocio que envía correos electrónicos comerciales o transaccionales debería implementar DKIM como parte de su seguridad de correo electrónico básica.
DKIM por sí solo no es suficiente—SPF y DMARC son necesarios para una protección completa del remitente.
Destacados de Q&A
¿Qué es DKIM?
DKIM es un estándar de autenticación de correo electrónico que añade una firma digital a los correos electrónicos salientes, demostrando que el mensaje fue autorizado y no modificado.
¿Cómo funciona DKIM?
El remitente firma cada mensaje con una clave privada, y los receptores lo validan utilizando la clave pública almacenada en DNS.
¿Qué es una firma DKIM?
Un encabezado de correo electrónico especial que contiene hashes criptográficos del cuerpo del mensaje y encabezados seleccionados, utilizados para verificar la autenticidad.
¿Por qué es DKIM importante para la entregabilidad de correos electrónicos?
DKIM reduce la sospecha de spam, mejora la reputación del dominio y aumenta las posibilidades de que sus correos electrónicos lleguen a las bandejas de entrada.
¿Cómo difiere DKIM de SPF?
SPF valida quién tiene permiso para enviar correo; DKIM valida que el mensaje en sí no haya sido falsificado o alterado.
¿Cómo se relaciona DKIM con DMARC?
DMARC utiliza los resultados de DKIM (y SPF) para aplicar las políticas del propietario del dominio sobre cómo deben manejarse los mensajes fallidos.
¿Todas las empresas necesitan DKIM?
Sí—cualquier empresa que envíe correos electrónicos de marketing o transacciones debería implementar DKIM para la seguridad y la capacidad de entrega.
¿Es DKIM suficiente por sí solo?
No. Para una protección completa y una ubicación óptima en el Inbox, deberías implementar SPF y DMARC junto con DKIM.
Entender DKIM
DomainKeys Identified Mail, o DKIM, es un estándar técnico que ayuda a proteger a los remitentes y destinatarios de correos electrónicos del spam, suplantación de identidad y phishing. Es una forma de autenticación de correo electrónico que permite a una organización reclamar responsabilidad por un mensaje de una manera que puede ser validada por el destinatario.
Específicamente, utiliza un enfoque llamado "criptografía de clave pública" para verificar que un mensaje de correo electrónico fue enviado desde un servidor de correo autorizado, con el fin de detectar falsificaciones y prevenir la entrega de correos dañinos como el spam. Complementa SMTP, el protocolo básico utilizado para enviar correos electrónicos, porque no incluye por sí mismo ningún mecanismo de autenticación.
DomainKeys Identified Mail, o DKIM, es un estándar técnico que ayuda a proteger a los remitentes y destinatarios de correos electrónicos del spam, suplantación de identidad y phishing. Es una forma de autenticación de correo electrónico que permite a una organización reclamar responsabilidad por un mensaje de una manera que puede ser validada por el destinatario.
Específicamente, utiliza un enfoque llamado "criptografía de clave pública" para verificar que un mensaje de correo electrónico fue enviado desde un servidor de correo autorizado, con el fin de detectar falsificaciones y prevenir la entrega de correos dañinos como el spam. Complementa SMTP, el protocolo básico utilizado para enviar correos electrónicos, porque no incluye por sí mismo ningún mecanismo de autenticación.
DomainKeys Identified Mail, o DKIM, es un estándar técnico que ayuda a proteger a los remitentes y destinatarios de correos electrónicos del spam, suplantación de identidad y phishing. Es una forma de autenticación de correo electrónico que permite a una organización reclamar responsabilidad por un mensaje de una manera que puede ser validada por el destinatario.
Específicamente, utiliza un enfoque llamado "criptografía de clave pública" para verificar que un mensaje de correo electrónico fue enviado desde un servidor de correo autorizado, con el fin de detectar falsificaciones y prevenir la entrega de correos dañinos como el spam. Complementa SMTP, el protocolo básico utilizado para enviar correos electrónicos, porque no incluye por sí mismo ningún mecanismo de autenticación.
¿Cómo funciona?
Funciona añadiendo una firma digital a los encabezados de un mensaje de correo electrónico. Esa firma puede ser validada contra una clave criptográfica pública en los registros del Sistema de Nombres de Dominio (DNS) de la organización. En términos generales, el proceso funciona de esta manera:
Un propietario de dominio publica una clave criptográfica pública como un registro TXT especialmente formateado en los registros DNS generales del dominio.
Cuando un servidor de correo saliente envía un mensaje de correo, el servidor genera y adjunta un encabezado de firma DKIM único al mensaje. Este encabezado incluye dos hashes criptográficos, uno de los encabezados especificados y otro del cuerpo del mensaje (o parte de él). El encabezado contiene información sobre cómo se generó la firma.
Cuando un servidor de correo entrante recibe un correo electrónico, busca la clave DKIM pública del remitente en DNS. El servidor entrante utiliza esta clave para descifrar la firma y compararla con una versión recién calculada. Si los dos valores coinciden, se puede demostrar que el mensaje es auténtico y no ha sido alterado durante el tránsito.
Funciona añadiendo una firma digital a los encabezados de un mensaje de correo electrónico. Esa firma puede ser validada contra una clave criptográfica pública en los registros del Sistema de Nombres de Dominio (DNS) de la organización. En términos generales, el proceso funciona de esta manera:
Un propietario de dominio publica una clave criptográfica pública como un registro TXT especialmente formateado en los registros DNS generales del dominio.
Cuando un servidor de correo saliente envía un mensaje de correo, el servidor genera y adjunta un encabezado de firma DKIM único al mensaje. Este encabezado incluye dos hashes criptográficos, uno de los encabezados especificados y otro del cuerpo del mensaje (o parte de él). El encabezado contiene información sobre cómo se generó la firma.
Cuando un servidor de correo entrante recibe un correo electrónico, busca la clave DKIM pública del remitente en DNS. El servidor entrante utiliza esta clave para descifrar la firma y compararla con una versión recién calculada. Si los dos valores coinciden, se puede demostrar que el mensaje es auténtico y no ha sido alterado durante el tránsito.
Funciona añadiendo una firma digital a los encabezados de un mensaje de correo electrónico. Esa firma puede ser validada contra una clave criptográfica pública en los registros del Sistema de Nombres de Dominio (DNS) de la organización. En términos generales, el proceso funciona de esta manera:
Un propietario de dominio publica una clave criptográfica pública como un registro TXT especialmente formateado en los registros DNS generales del dominio.
Cuando un servidor de correo saliente envía un mensaje de correo, el servidor genera y adjunta un encabezado de firma DKIM único al mensaje. Este encabezado incluye dos hashes criptográficos, uno de los encabezados especificados y otro del cuerpo del mensaje (o parte de él). El encabezado contiene información sobre cómo se generó la firma.
Cuando un servidor de correo entrante recibe un correo electrónico, busca la clave DKIM pública del remitente en DNS. El servidor entrante utiliza esta clave para descifrar la firma y compararla con una versión recién calculada. Si los dos valores coinciden, se puede demostrar que el mensaje es auténtico y no ha sido alterado durante el tránsito.
¿Qué es una firma DKIM?
Una firma DKIM es un encabezado añadido a los mensajes de correo electrónico. El encabezado contiene valores que permiten a un servidor de correo receptor validar el mensaje de correo electrónico buscando la clave DKIM del remitente y usándola para verificar la firma cifrada. Se ve algo así:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
Un encabezado de firma DKIM incluye mucha información, ya que está destinado al procesamiento automatizado. Como puedes ver en este ejemplo, el encabezado contiene una lista de partes etiqueta=valor. Etiquetas notables incluyen “d=” para el dominio que firma, “b=” para la firma digital real, y “bh=” para un hash que puede ser verificado recalculando utilizando la clave pública del remitente.
Las firmas son por definición únicas de mensaje a mensaje, pero estos elementos básicos estarán presentes en cada encabezado de firma DKIM.
Componente | Qué es | Por qué importa |
|---|---|---|
Clave Pública (DNS TXT) | Clave criptográfica publicada en DNS | Utilizada por los servidores receptores para verificar la firma DKIM |
Encabezado de Firma DKIM | Metadatos añadidos al correo electrónico saliente | Demuestra que el mensaje es legítimo y no ha sido alterado |
d= (Dominio Firmante) | Identifica qué dominio firmó el correo electrónico | Permite verificar la reputación a nivel de dominio y las verificaciones de alineación |
b= (Firma) | El bloque de firma criptográfica real | Valida que el correo electrónico no ha sido manipulado |
bh= (Hash del Cuerpo) | Hash del cuerpo del mensaje | Confirma la integridad del contenido del mensaje |
Selectores | Referencia a la clave DKIM correcta (s=) | Permite la rotación de claves y múltiples claves de firma |
DKIM + SPF + DMARC | Ecosistema de autenticación combinado | Garantiza la legitimidad del remitente, previene suplantaciones y mejora la entregabilidad |
Una firma DKIM es un encabezado añadido a los mensajes de correo electrónico. El encabezado contiene valores que permiten a un servidor de correo receptor validar el mensaje de correo electrónico buscando la clave DKIM del remitente y usándola para verificar la firma cifrada. Se ve algo así:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
Un encabezado de firma DKIM incluye mucha información, ya que está destinado al procesamiento automatizado. Como puedes ver en este ejemplo, el encabezado contiene una lista de partes etiqueta=valor. Etiquetas notables incluyen “d=” para el dominio que firma, “b=” para la firma digital real, y “bh=” para un hash que puede ser verificado recalculando utilizando la clave pública del remitente.
Las firmas son por definición únicas de mensaje a mensaje, pero estos elementos básicos estarán presentes en cada encabezado de firma DKIM.
Componente | Qué es | Por qué importa |
|---|---|---|
Clave Pública (DNS TXT) | Clave criptográfica publicada en DNS | Utilizada por los servidores receptores para verificar la firma DKIM |
Encabezado de Firma DKIM | Metadatos añadidos al correo electrónico saliente | Demuestra que el mensaje es legítimo y no ha sido alterado |
d= (Dominio Firmante) | Identifica qué dominio firmó el correo electrónico | Permite verificar la reputación a nivel de dominio y las verificaciones de alineación |
b= (Firma) | El bloque de firma criptográfica real | Valida que el correo electrónico no ha sido manipulado |
bh= (Hash del Cuerpo) | Hash del cuerpo del mensaje | Confirma la integridad del contenido del mensaje |
Selectores | Referencia a la clave DKIM correcta (s=) | Permite la rotación de claves y múltiples claves de firma |
DKIM + SPF + DMARC | Ecosistema de autenticación combinado | Garantiza la legitimidad del remitente, previene suplantaciones y mejora la entregabilidad |
Una firma DKIM es un encabezado añadido a los mensajes de correo electrónico. El encabezado contiene valores que permiten a un servidor de correo receptor validar el mensaje de correo electrónico buscando la clave DKIM del remitente y usándola para verificar la firma cifrada. Se ve algo así:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
Un encabezado de firma DKIM incluye mucha información, ya que está destinado al procesamiento automatizado. Como puedes ver en este ejemplo, el encabezado contiene una lista de partes etiqueta=valor. Etiquetas notables incluyen “d=” para el dominio que firma, “b=” para la firma digital real, y “bh=” para un hash que puede ser verificado recalculando utilizando la clave pública del remitente.
Las firmas son por definición únicas de mensaje a mensaje, pero estos elementos básicos estarán presentes en cada encabezado de firma DKIM.
Componente | Qué es | Por qué importa |
|---|---|---|
Clave Pública (DNS TXT) | Clave criptográfica publicada en DNS | Utilizada por los servidores receptores para verificar la firma DKIM |
Encabezado de Firma DKIM | Metadatos añadidos al correo electrónico saliente | Demuestra que el mensaje es legítimo y no ha sido alterado |
d= (Dominio Firmante) | Identifica qué dominio firmó el correo electrónico | Permite verificar la reputación a nivel de dominio y las verificaciones de alineación |
b= (Firma) | El bloque de firma criptográfica real | Valida que el correo electrónico no ha sido manipulado |
bh= (Hash del Cuerpo) | Hash del cuerpo del mensaje | Confirma la integridad del contenido del mensaje |
Selectores | Referencia a la clave DKIM correcta (s=) | Permite la rotación de claves y múltiples claves de firma |
DKIM + SPF + DMARC | Ecosistema de autenticación combinado | Garantiza la legitimidad del remitente, previene suplantaciones y mejora la entregabilidad |
¿Cómo está relacionado con SPF, DMARC u otros estándares?
DKIM, SPF y DMARC son todos estándares que permiten diferentes aspectos de la autenticación de correo electrónico. Abordan problemas complementarios.
SPF permite a los remitentes definir qué direcciones IP están autorizadas para enviar correo para un dominio particular.
DKIM proporciona una clave de encriptación y una firma digital que verifica que un mensaje de correo electrónico no fue falsificado o alterado.
DMARC unifica los mecanismos de autenticación SPF y DKIM en un marco común y permite a los propietarios de dominios declarar cómo les gustaría que el correo electrónico de ese dominio sea manejado si no supera una prueba de autorización.
DKIM, SPF y DMARC son todos estándares que permiten diferentes aspectos de la autenticación de correo electrónico. Abordan problemas complementarios.
SPF permite a los remitentes definir qué direcciones IP están autorizadas para enviar correo para un dominio particular.
DKIM proporciona una clave de encriptación y una firma digital que verifica que un mensaje de correo electrónico no fue falsificado o alterado.
DMARC unifica los mecanismos de autenticación SPF y DKIM en un marco común y permite a los propietarios de dominios declarar cómo les gustaría que el correo electrónico de ese dominio sea manejado si no supera una prueba de autorización.
DKIM, SPF y DMARC son todos estándares que permiten diferentes aspectos de la autenticación de correo electrónico. Abordan problemas complementarios.
SPF permite a los remitentes definir qué direcciones IP están autorizadas para enviar correo para un dominio particular.
DKIM proporciona una clave de encriptación y una firma digital que verifica que un mensaje de correo electrónico no fue falsificado o alterado.
DMARC unifica los mecanismos de autenticación SPF y DKIM en un marco común y permite a los propietarios de dominios declarar cómo les gustaría que el correo electrónico de ese dominio sea manejado si no supera una prueba de autorización.
¿Necesito DKIM?
Si eres una empresa que envía correos electrónicos comerciales o transaccionales, definitivamente necesitas implementar una o más formas de autenticación de correo electrónico para verificar que un correo electrónico proviene realmente de ti o de tu negocio. Configurar adecuadamente los estándares de autenticación de correo electrónico es uno de los pasos más importantes que puedes tomar para mejorar tu capacidad de entrega. Sin embargo, por sí solo solo llega hasta cierto punto; SparkPost y otros expertos en correo electrónico recomiendan también implementar SPF y DMARC para definir una política de autenticación de correo electrónico más completa.
Si eres una empresa que envía correos electrónicos comerciales o transaccionales, definitivamente necesitas implementar una o más formas de autenticación de correo electrónico para verificar que un correo electrónico proviene realmente de ti o de tu negocio. Configurar adecuadamente los estándares de autenticación de correo electrónico es uno de los pasos más importantes que puedes tomar para mejorar tu capacidad de entrega. Sin embargo, por sí solo solo llega hasta cierto punto; SparkPost y otros expertos en correo electrónico recomiendan también implementar SPF y DMARC para definir una política de autenticación de correo electrónico más completa.
Si eres una empresa que envía correos electrónicos comerciales o transaccionales, definitivamente necesitas implementar una o más formas de autenticación de correo electrónico para verificar que un correo electrónico proviene realmente de ti o de tu negocio. Configurar adecuadamente los estándares de autenticación de correo electrónico es uno de los pasos más importantes que puedes tomar para mejorar tu capacidad de entrega. Sin embargo, por sí solo solo llega hasta cierto punto; SparkPost y otros expertos en correo electrónico recomiendan también implementar SPF y DMARC para definir una política de autenticación de correo electrónico más completa.
Únete a nuestro Newsletter.
Mantente al día con Bird a través de actualizaciones semanales en tu buzón.
Al enviar, aceptas que Bird pueda contactarte sobre nuestros productos y servicios.
Puedes darte de baja en cualquier momento. Consulta el Aviso de Privacidad de Bird para obtener detalles sobre el procesamiento de datos.
Únete a nuestro Newsletter.
Mantente al día con Bird a través de actualizaciones semanales en tu buzón.
Al enviar, aceptas que Bird pueda contactarte sobre nuestros productos y servicios.
Puedes darte de baja en cualquier momento. Consulta el Aviso de Privacidad de Bird para obtener detalles sobre el procesamiento de datos.
Únete a nuestro Newsletter.
Mantente al día con Bird a través de actualizaciones semanales en tu buzón.
Al enviar, aceptas que Bird pueda contactarte sobre nuestros productos y servicios.
Puedes darte de baja en cualquier momento. Consulta el Aviso de Privacidad de Bird para obtener detalles sobre el procesamiento de datos.
