Autenticar el correo electrónico mediante DKIM

1. Genera una clave DKIM para tu dominio

Configurar DKIM para prevenir el spoofing de correo electrónico

Sáltate este paso si tu dominio te lo facilitó un partner de alojamiento de dominios de G Suite

Puedes saltarte este paso si adquiriste tu dominio a un partner de alojamiento de G Suite, ya que Gmail generará la clave de dominio directamente y la añadirá a los registros DNS de tu dominio. Si es tu caso, ve al artículo Activar la firma mediante DKIM.

Importante: Una vez que hayas creado tu cuenta de G Suite y hayas activado Gmail, deberás esperar entre 24 y 72 horas para poder generar una clave de dominio DKIM.

Generar la clave de dominio del correo saliente

Para llevar a cabo esta tarea, tienes que haber iniciado sesión como superadministrador.

  1. Inicia sesión en la Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego G Suite y luego Gmail.
  3. Entra en Gmail y ve a Autenticar el correo electrónico.
  4. Al seleccionar en qué dominio usarás DKIM, se generará una clave para este dominio.

    Tu dominio principal aparece seleccionado de forma predeterminada. Si quieres generar una clave para otro dominio, haz clic en Flecha hacia abajo y selecciónalo.

  5. Haz clic en Generar un registro nuevo. En el cuadro Generar un registro nuevo, verás las siguientes opciones:
    • Seleccionar longitud de bits de la clave DKIM: si tus registradores no admiten claves de 2048 bits, cambia la longitud de la clave de 2048 a 1024. Las claves de dominio de 2048 bits son más seguras que las de 1024 bits, así que si tus registradores admiten las primeras, recomendamos usarlas. Si usabas una clave de 1024 bits, no pasará nada si cambias a una de 2048 bits.
    • Selector de prefijos: las claves de dominio incluyen una cadena de texto, denominada prefijo selector, que puedes editar cuando generas la clave. Con la clave de dominio de Gmail, el prefijo selector predeterminado es google. Cámbialo solo si tu dominio ya tiene una clave de dominio DKIM que usa el prefijo selector google.
  6. Haz clic en Generar.

    El texto que aparece debajo de Valor del registro TXT es la clave que utilizas para actualizar el registro DNS en el host de tu dominio. Los servidores de correo remotos obtienen esta clave pública del registro DNS y la utilizan para validar los mensajes de tu dominio. 

    Importante: Si has configurado G Suite o Gmail recientemente, es posible que aparezca este mensaje de error: "En este momento, no se puede procesar tu solicitud. Vuelve a intentarlo más tarde (error n.º 1000).".

    Una vez que hayas activado Gmail, deberás esperar entre 24 y 72 horas para poder generar una clave de dominio DKIM.

Configurar DKIM en varios dominios

Si vas a configurar DKIM en más de un dominio, repite los pasos 4 y 5 para obtener una clave DKIM para cada uno.

Pasos siguientes

Actualizar los registros DNS

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?