New CloudMail mail service: Powerful email service powered by the impressive CrossBox collaboration suite. View Details

DomainKeys Identified Mail (DKIM):

En un anterior artículo ya hablamos sobre qué es un registro DMARC y para qué sirve, en dicho artículo mencionamos que para que la política DMARC sea efectiva debe de ir acompañada de los registros “DKIM” y “SPF” así que en esta oportunidad hablaremos sobre DKIM y su configuración.

De acuerdo a Wikipedia DKIM no es otra cosa que:

 

…”un mecanismo de autenticación de correo electrónico que permite a una organización responsabilizarse del envío de un mensaje, de manera que éste pueda ser validado por un destinatario. Dicha organización puede ser una fuente directa del mensaje, como el autor, el servidor encargado de gestionar el correo de ese dominio, o un servidor intermedio situado en el tránsito que recorre dicho correo, como por ejemplo un servicio independiente que provee recursos de correo al servidor que gestiona el dominio principal.

 

La necesidad de este tipo de autenticación surge por la falsificación de contenidos de las que hace uso el spam. Por ejemplo, un mensaje de spam puede falsear el campo “From:” de las cabeceras de un mensaje diciendo que el origen es usuario@ejemplo.com, cuando realmente no proviene de esa dirección, y el único objetivo del spammer es convencer al destinatario de que acepte y lea el mensaje. Como el mensaje no proviene realmente del dominio usuario@ejemplo.com, quejarse a ese dominio no serviría de nada. Además, resulta complicado por parte de los destinatarios el distinguir cuándo deben confiar o no en un determinado dominio, y los administradores de correo tienen que hacerse cargo de quejas de spam que supuestamente se originan desde su dominio, cuando realmente no es así.

 

DKIM utiliza criptografía de clave pública para permitir al origen firmar electrónicamente correos electrónicos legítimos de manera que puedan ser verificados por los destinatarios. Entre los proveedores de servicio de correo que implementan ese sistema se encuentran Yahoo, Gmail, y FastMail. Cualquier correo originado desde estas organizaciones deben llevar una firma DKIM.1​2​3​4​

 

DKIM también protege contra la manipulación de correo electrónico, proporcionando integridad de extremo a extremo, desde un módulo firmante a un módulo validador. En la mayoría de los casos el módulo firmante actúa en nombre de la organización originaria insertando una firma DKIM en las cabeceras del mensaje, y el módulo de comprobación en nombre de la organización del receptor, validando la firma obteniendo la clave pública del firmante a través del DNS.”…

Fuente: https://es.wikipedia.org/wiki/DomainKeys_Identified_Mail

Usted puede utilizar DKIM para verificar que un mensaje de correo electrónico entrante es realmente del remitente indicado y que el mensaje no se ha alterado durante el tránsito.

 

Cuando DKIM está habilitado, el remitente firma digitalmente un mensaje usando una clave privada. El destinatario usa DNS para recuperar la clave pública del remitente y verificar la firma del mensaje. Si la firma no es válida, se asume que el mensaje es falso y, por lo tanto, es spam.

 

Para administrar su configuración DKIM, siga estos pasos:

  • Inicie sesión en su cPanel.

 

  • En la sección CORREO ELECTRÓNICO de la pantalla de inicio de cPanel, haga clic en “Email Deliverability”:

 

  • Busque el dominio que desea administrar y luego haga clic en “Administrar”:

 

  • En DKIM, puede ver el par de nombre / valor para la entrada DKIM DNS:

 

En nuestro ejemplo, los valores para DKIM aún no han sido establecidos:

 

  • Si su sitio web apunta directamente hacia nuestros servidores de nombres será suficiente con hacer clic sobre el pulsante “Install the Suggested Record”. Esto creará automáticamente el registro necesario en su servidor local (donde está hospedado su servicio):

 

  • En el caso su sitio web apunta hacia un gestor DNS externo (otros servidores de dominios diferentes a los nuestros) como en el ejemplo mostrado en donde usamos Cloudflare, usted podrá ver el mensaje “Este sistema no controla el DNS para el dominio “tudominio.com”. Puede instalar el registro “DKIM” sugerido localmente. Sin embargo, este servidor no es el servidor de nombres autorizado. Si instala este registro, este cambio no será efectivo.”

 

En este caso deberá copiar y pegar los valores para los registros aquí mostrados en su panel de control Cloudflare (o de su gestor de dominios externo).