Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Activar DKIM en un dominio

Protégete contra el spoofing y el phishing, y evita que tus mensajes se marquen como spam

Sigue los pasos que se indican en este artículo para obtener la clave DomainKeys Identified Mail (DKIM), añadirla al proveedor de tu dominio y activar la autenticación DKIM en tu dominio.

Si tu proveedor de dominios es Google Domains, Google crea automáticamente una clave DKIM y la añade a los registros DNS de tu dominio cuando configuras Google Workspace. Ve directamente al paso Activar la firma DKIM en la consola de administración.

Te recomendamos que siempre configures una clave DKIM en tu dominio siguiendo los pasos que se indican en este artículo. Si no configuras tu propia clave DKIM, Gmail firmará todos los mensajes salientes con una clave DKIM predeterminada: d=*.gappssmtp.com. Los mensajes enviados desde servidores que no son de Google no se firman con la clave DKIM predeterminada.

Paso 1: Obtén la clave DKIM en la consola de administración

Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.

Importante: Cuando hayas activado Gmail en tu organización, deberás esperar entre 24 y 72 horas para poder obtener tu clave DKIM en la consola de administración. Si intentas generar una clave antes de que finalice el periodo de espera, es posible que aparezca el mensaje de error "No se ha creado el registro DKIM". Una vez que hayas habilitado Gmail con un dominio registrado, deberás esperar entre 24 y 72 horas para poder crear un registro DKIM.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoGoogle Workspacey luegoGmail.
  3. Haz clic en Autenticar el correo electrónico.
  4. En el menú Dominio seleccionado, elige el dominio en el que quieres configurar DKIM.
  5. Haz clic en el botón Generar registro.
  6. En el cuadro Generar registro, selecciona la configuración de la clave DKIM:
    Ajuste Opciones
    Longitud de bits de la clave DKIM

    2048: si el proveedor de tu dominio admite claves de 2048 bits, selecciona esta opción. Las claves largas son más seguras que las cortas. Si hasta ahora usabas una clave de 1024 bits, puedes cambiarla por una de 2048 bits si el proveedor de tu dominio las admite. Más información sobre las claves de dominio y los límites de los registros TXT


    1024: si el host de tu dominio no admite claves de 2048 bits, selecciona esta opción.
    Selector de prefijos

    El prefijo selector predeterminado es google. Te recomendamos que uses la opción predeterminada.

    Si en tu dominio ya se usa una clave DKIM con el prefijo google, introduce otro prefijo en este campo. Más información sobre los selectores DKIM

  7. En la parte inferior del cuadro Generar registro, haz clic en Generar. En la página de configuración, la cadena de texto situada debajo de Valor del registro TXT cambiará a un nuevo valor y se mostrará este mensaje: Configuración de autenticación DKIM actualizada.
  8. Copia los valores de DKIM que se muestran en la ventana Autenticar el correo electrónico. En el paso siguiente, los añadirás al proveedor de tu dominio:
      1. Nombre del host DNS (nombre del registro TXT): este texto es el nombre del registro TXT de DKIM que añadirás a los registros DNS del proveedor de tu dominio. Introduce este nombre en el campo Host.
      2. Valor del registro TXT: este texto es la clave DKIM. Deberás añadirlo a tu registro TXT de DKIM. Introduce la clave en el campo Valor de TXT.
         
         
         
         
         
         

Para continuar con el paso siguiente, inicia sesión en el proveedor de tu dominio.

Paso 2: Añade el nombre del registro TXT y la clave DKIM a tu dominio

Inicia sesión en el proveedor de tu dominio y añade la información de DKIM que has obtenido en el paso 1.

Ten en cuenta los siguientes consejos:

  • Límites de los registros TXT: algunos proveedores de dominios limitan la longitud de los registros TXT. Si es así, consulta el artículo Claves DKIM y límites de los registros TXT.
  • La autenticación DKIM puede tardar hasta 48 horas en empezar: después de añadir una clave DKIM, la autenticación puede tardar hasta 48 horas en empezar a funcionar.
  • Varios dominios: si quieres configurar DKIM en más de un dominio, sigue los pasos que se indican a continuación en cada uno de ellos. Debes obtener una clave DKIM única en la consola de administración para cada dominio.
  • Subdominios: si necesitas configurar DKIM en un subdominio, consulta Añadir una clave DKIM a un subdominio.

Si necesitas ayuda con la información de inicio de sesión, la configuración o los registros TXT de tu dominio, ponte en contacto con tu proveedor de dominios. Por ejemplo, si tu proveedor de dominios es Google Domains, puedes obtener ayuda en esta página. Google no ofrece asistencia técnica para dominios de proveedores externos.

  1. Inicia sesión en la consola de gestión del proveedor de tu dominio.
  2. Busca la página donde se actualizan los ajustes DNS de tu dominio.
  3. Añade un registro TXT para DKIM:
    • En el primer campo, introduce el Nombre del host DNS (nombre del registro TXT) que se muestra en la consola de administración.
    • En el segundo campo, introduce el Valor del registro TXT (clave DKIM) que se muestra en la consola de administración. 
  4. Guarda los cambios.

Vuelve a la consola de administración para continuar.

Paso 3: Activa la firma DKIM

Importante: La página Autenticar el correo electrónico de la consola de administración de Google puede seguir mostrando el mensaje Debes actualizar los registros DNS de este dominio durante un máximo de 48 horas. Si has añadido correctamente la clave DKIM al proveedor de tu dominio, puedes ignorar el mensaje.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoGoogle Workspacey luegoGmail.
  3. Haz clic en Autenticar el correo electrónico.
  4. En el menú Dominio seleccionado, selecciona el dominio en el que quieres activar DKIM. 
  5. Haz clic en el botón Iniciar autenticación. Cuando la configuración de DKIM se haya completado y esté operativa, en la parte superior de la página se mostrará el siguiente estado: Se está autenticando el correo electrónico con DKIM.

Desactivar DKIM

Te recomendamos que no desactives DKIM en tu dominio. Sin DKIM, los hackers y otros usuarios maliciosos pueden suplantar la identidad de tu dominio y enviar mensajes que parezcan proceder de tu organización o dominio. Además, es más probable que los mensajes de tu dominio se envíen a la carpeta de spam de los destinatarios. Si tienes que desactivar DKIM, sigue los pasos que se indican en este artículo.

Paso 4: Verifica que la autenticación DKIM está activada

  1. Envía un mensaje de correo a alguien que use Gmail o Google Workspace. No puedes verificar que DKIM está activado enviándote un mensaje a ti mismo.
  2. Abre el mensaje en la bandeja de entrada del destinatario y busca su cabecera completa.

    Nota: Los pasos para ver la cabecera del mensaje varían en función de la aplicación de correo que uses. Para mostrar las cabeceras de los mensajes en Gmail, junto a Responder, haz clic en Más y luegoMostrar original.

  3. En la cabecera del mensaje, busca Authentication-Results. Los servicios de recepción usan diferentes formatos de cabeceras en los mensajes entrantes, pero en los resultados de DKIM se debería indicar algo como DKIM=pass o DKIM=OK.

Si la cabecera no incluye ninguna línea sobre DKIM, los mensajes enviados desde tu dominio no están firmados con DKIM:

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
9346142652879467382
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010