Autenticar el correo electrónico con DKIM

Configurar DKIM para prevenir el spoofing de correo electrónico

Aumentar la seguridad de tu correo electrónico y proteger tu dominio

Con el estándar DomainKeys Identified Mail (DKIM), puedes prevenir más fácilmente el spoofing en los mensajes enviados desde tu dominio.

Se denomina spoofing de correo electrónico a cambiar el contenido de un mensaje para que parezca que proviene de una fuente que no es la auténtica. Como es un método habitual de uso no autorizado de correos electrónicos, algunos servidores de correo electrónico necesitan DKIM para evitarlo.

Al usar DKIM, se incluye una firma cifrada en el encabezado de todos los mensajes salientes. Los servidores de correo electrónico que los reciben descifran su encabezado mediante DKIM y verifican que no se haya modificado tras el envío. 

Correo electrónico más seguro

Además de DKIM, te recomendamos que configures estos métodos de seguridad:

Si no configuras DKIM, Gmail usa la versión predeterminada de DKIM

La firma con DKIM aumenta la seguridad del correo electrónico y ayuda a prevenir el spoofing. Te recomendamos que utilices tu propia clave DKIM en todos los mensajes que envíes.

Si no lo haces, Gmail firma todos los mensajes salientes con la clave de dominio DKIM predeterminada d=*.gappssmtp.com.

Los mensajes que no se envíen desde mail.google.com no se firmarán con la clave DKIM predeterminada.

Pasos para configurar DKIM

  1. Genera la clave de dominio pública para tu dominio.
  2. Añade la clave pública a los registros DNS de tu dominio. Los servidores de correo electrónico pueden usar esta clave para verificar las firmas DKIM de los mensajes.
  3. Activa la firma con DKIM para poder añadir una firma DKIM a todos los mensajes salientes.
Empezar ahora

Preguntas frecuentes sobre DKIM

¿Cómo funciona DKIM?

DKIM verifica los mensajes con un par de claves, una privada y otra pública.

La clave de dominio privada añade un encabezado de firma cifrado a todos los mensajes enviados desde tu dominio de Gmail.

La clave pública, que coincide con la anterior, se añade al registro del sistema de nombres de dominio (DNS) de tu dominio de Gmail. Los servidores de correo electrónico que reciben mensajes de tu dominio utilizan la clave pública para descifrar la firma del mensaje y verificar las fuentes del mensaje cifrado.

Una vez activada la autenticación de correo electrónico en Gmail, DKIM firmará los encabezados de los mensajes salientes.

¿Qué ocurre si mi dominio ya tiene una clave DKIM?

Si en tu dominio ya tienes una clave DKIM de otro sistema de correo electrónico, genera una clave de dominio única para poder usarla con Gmail. 

Estas claves de dominio incluyen una cadena de texto, denominada prefijo selector, que puedes editar cuando generas la clave. El prefijo selector predeterminado de la clave de dominio de G Suite es google. Al generar la clave, puedes cambiar el prefijo selector predeterminado de google por el texto que elijas y utilizar el nuevo selector junto con la configuración de la clave DKIM actual del dominio.

¿Cómo se configura DKIM en servidores que cambian el contenido de los correos salientes?

Si utilizas una pasarela de correo saliente que cambia los mensajes salientes, la firma DKIM se anula. Un ejemplo de este caso son los servidores de correo electrónico que añaden un pie de página a todos los mensajes salientes. Para evitar este problema, tienes dos opciones:

  • Configurar la pasarela para que no cambie los mensajes salientes.
  • Configurar la pasarela para que primero cambie el mensaje y, después, añada la firma con DKIM.
¿Qué ocurre si los correos electrónicos de mi dominio se rechazan porque no superan las comprobaciones de DKIM?

Si los mensajes de tu dominio se rechazan, ponte en contacto con el administrador del servidor de correo electrónico que los rechaza. Ningún servidor debería rechazar mensajes porque no tengan firma de DKIM o no puedan verificarla (RFC 4871).

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?