Configurar DKIM

Usuarios de Gmail: si recibes mensajes de spam o de phishing en Gmail, visita esta página. Si tienes problemas para enviar o recibir correos en Gmail, consulta esta otra.

DKIM ayuda a proteger tu dominio frente al spoofing al autenticar tu correo con una firma DKIM. Para configurar DKIM, genera una clave pública de DKIM y añádela a tu dominio. Cuando los servidores que reciben los correos obtienen tu clave pública de DKIM, la utilizan para leer la firma DKIM y autenticar el correo.

En esta página

Antes de empezar

Si tu proveedor de dominios es Google Domains o Squarespace, Google crea automáticamente una clave DKIM y la añade a los registros DNS de tu dominio. Ve directamente a la sección sobre cómo activar y verificar DKIM.
  • Es posible que no tengas que configurar DKIM si tu dominio ya lo tiene configurado de forma predeterminada o si compraste tu dominio a un partner de Google cuando te registraste en Google Workspace. Para comprobar si DKIM ya está configurado en tu dominio, usa una de las muchas herramientas gratuitas disponibles en Internet.
  • Si usas pasarelas de salida, debes comprobar que la configuración no interfiera con DKIM. Las pasarelas de salida pueden estar configuradas de forma que modifiquen los mensajes salientes; por ejemplo, añadiendo un pie de página en la parte inferior de cada mensaje. Consulta cómo configurar una pasarela de salida para procesar el correo saliente

¿Cómo funciona DKIM?

Para configurar DKIM, genera un par de claves DKIM para tu dominio:

  • Una clave pública que se almacena en el registro TXT de DNS de tu dominio para DKIM. Esta es la clave que debes añadir a tu dominio.
  • Una clave privada que se sube a tu servidor de correo. Esta clave genera y añade una firma DKIM a todos tus correos salientes.
1. Servidor de correo del remitente con una clave privada.
2. Registro TXT de DKIM del remitente con una clave pública.
3. La clave privada del remitente añade una firma DKIM al encabezado del correo saliente.
4. El correo se envía al dominio del destinatario.
5. El servidor de correo del destinatario obtiene la clave pública del registro TXT de DKIM y utiliza la clave para leer la firma DKIM y autenticar el correo.

Paso 1: Genera un par de claves DKIM

  • Si estás usando Google Workspace, sigue las instrucciones de esta sección. 
  • Si no utilizas Google Workspace, utiliza una herramienta disponible en Internet para hacer lo siguiente:
    • Busca el selector de prefijos DKIM. Puedes enviar un correo de prueba a tu bandeja de entrada, ver el origen del mensaje y buscar el valor s en el encabezado DKIM-Signature.
    • Especifica el nombre de tu dominio, la longitud de la clave y el selector de prefijo DKIM para generar un par de claves DKIM.
    • Guarda la clave privada en la configuración de tu servidor de correo y añade la clave pública a tu dominio.

Generate a DKIM key for your domain

Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.

Importante: En Google Workspace, una vez que hayas activado Gmail en tu organización, deberás esperar entre 24 y 72 horas para poder obtener tu clave DKIM en la consola de administración. Si intentas generar una clave antes de ese momento, es posible que aparezca un mensaje de error indicando que no se ha creado el registro DKIM.

  1. Inicia sesión con una cuenta de administrador en consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Aplicaciones > Google Workspace > Gmail.

    Requiere el privilegio de administrador Configuración de Gmail.

  3. Haz clic en Autenticar el correo electrónico.
  4. En el menú Dominio seleccionado, elige el dominio en el que quieres configurar DKIM.
  5. Haz clic en el botón Generar registro.
  6. En el cuadro Generar registro, selecciona la configuración de la clave DKIM:
    • Opciones de longitud de bits de la clave DKIM:
      • 2048: si el proveedor de tu dominio admite claves de 2048 bits, selecciona esta opción. Las claves largas son más seguras que las cortas. Si hasta ahora usabas una clave de 1024 bits, puedes cambiarla por una de 2048 bits si el proveedor de tu dominio las admite.
      • 1024: si el host de tu dominio no admite claves de 2048 bits, selecciona esta opción.
    • Opciones del selector de prefijos:
      • El selector de prefijos predeterminado es google. Si usas Google Workspace, esta es la opción recomendada.
      • Si en tu dominio ya se usa una clave DKIM con el prefijo google, introduce otro prefijo en este campo. Más información sobre los selectores DKIM
  7. Haz clic en Generar. En la página Autenticar correo electrónico, se actualiza el valor del registro TXT y se muestra este mensaje: Configuración de autenticación DKIM actualizada.

    Importante: La página Autenticar el correo electrónico de la consola de administración de Google puede seguir mostrando el mensaje Debes actualizar los registros DNS de este dominio durante un máximo de 48 horas. Si has añadido correctamente la clave DKIM al proveedor de tu dominio, puedes ignorar el mensaje.

  8. Copia los valores de DKIM que se muestran en la ventana Autenticar el correo electrónico. En el paso siguiente, los añadirás al proveedor de tu dominio:
      1. Nombre del host DNS (nombre del registro TXT): este texto es el nombre del registro TXT de DKIM. Añade este nombre al registro TXT de tu proveedor de dominio en el campo Host.
      2. Valor del registro TXT: este texto es la clave DKIM. Añade esta clave al registro TXT de tu proveedor de dominio en el campo Valor de TXT.
         
         
         
         

Importante: No hagas clic en Iniciar autenticación todavía. Lo harás más tarde.

Paso 2: Añade la clave DKIM a tu dominio

Una vez que hayas generado el par de claves DKIM, añade la clave pública de DKIM a tu dominio creando un registro TXT de DKIM.

Si necesitas ayuda con la información de inicio de sesión, la configuración o los registros TXT de tu dominio, ponte en contacto con el proveedor de tu dominio. Google no ofrece asistencia técnica para dominios de proveedores externos.

Add DKIM domain key to domain DNS records

Añade la clave DKIM de la consola de administración de Google a los registros DNS del proveedor de tu dominio.

  1. Inicia sesión en el host de tu dominio, que normalmente será la empresa donde compraste el nombre de dominio. Si no sabes quién es el host, consulta el artículo sobre cómo identificar al registrador de tu dominio.
  2. Ve a la página donde se actualizan los registros TXT de DNS de tu dominio. Para saber cómo encontrar esta página, consulta la documentación de tu dominio.

  3. Añade o actualiza el registro TXT con esta información (consulta la documentación de tu dominio): 

    Nombre del campo Valor que introducir
    Tipo El tipo de registro es TXT.
    Host (nombre, nombre de host o alias) La cadena que compone el nombre del registro TXT. Por ejemplo: google_domainkey (sustituye "domainkey" por tu clave DKIM). Consulta este paso (más arriba en esta página).
    Valor La cadena que compone el valor del registro TXT. Debe empezar por algo como v=DKIM1. Consulta este paso (más arriba en esta página).
    Nota: Algunos proveedores de dominios limitan la longitud de los registros TXT. Si es tu caso, consulta el artículo Verificar los límites de caracteres de los registros TXT del proveedor de tu dominio.
  4. Guarda los cambios.
  5. Si usas subdominios, consulta a tu proveedor de dominios para saber cómo añadir un registro TXT a los subdominios. 
  6. Si vas a configurar DKIM en más de un dominio, sigue estos pasos con cada uno. Debes obtener una clave DKIM única en la consola de administración para cada dominio.

Después de añadir una clave DKIM, la autenticación DKIM puede tardar hasta 48 horas en empezar a funcionar.

Paso 3: Activa y verifica DKIM

  • Si estás usando Google Workspace, sigue las instrucciones de esta sección. 
  • Si no usas Google Workspace, utiliza una de las herramientas disponibles en Internet.

Turn on DKIM signing

Después de añadir la clave DKIM al proveedor de tu dominio, activa la firma DKIM en la consola de administración de Google.

 

  1. Inicia sesión con una cuenta de administrador en consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Aplicaciones > Google Workspace > Gmail.

    Requiere el privilegio de administrador Configuración de Gmail.

  3. Haz clic en Autenticar el correo electrónico.
  4. En el menú Dominio seleccionado, selecciona el dominio en el que quieres activar DKIM. 
  5. Haz clic en Iniciar autenticación. Cuando la configuración de DKIM se haya completado y esté operativa, en la parte superior de la página se mostrará el siguiente estado: Se está autenticando el correo electrónico con DKIM.
  6. Envía un mensaje de correo a alguien que use Gmail o Google Workspace. No puedes verificar que DKIM está activado enviándote un mensaje a ti mismo.
  7. Abre el mensaje en la bandeja de entrada del destinatario y busca su cabecera completa.

    Nota: Los pasos para ver la cabecera del mensaje varían en función de la aplicación de correo que uses. Para mostrar las cabeceras de los mensajes en Gmail, junto a Responder, haz clic en Más y luegoMostrar original.

  8. En la cabecera del mensaje, busca Authentication-Results. Los servicios de recepción usan diferentes formatos de cabeceras en los mensajes entrantes, pero en los resultados de DKIM se debería indicar algo como DKIM=pass o DKIM=OK.

    Si la cabecera no incluye ninguna línea sobre DKIM, los mensajes enviados desde tu dominio no están firmados con DKIM:

Pasos siguientes

  • Google recomienda que configures también la autenticación SPF y DMARC en tu organización. Los remitentes de correo masivo deben configurar DKIM, SPF y DMARC. Consulta más información en el artículo Directrices para remitentes de correos.
  • Si no sabes si DKIM funciona o si los mensajes de tu dominio se envían a la carpeta de spam, consulta el artículo Solucionar problemas de DKIM.
  • También puedes configurar BIMI para añadir el logotipo de tu organización a los mensajes salientes.

Temas relacionados


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
13752815300425486799
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false
false
false