New CloudMail mail service: Powerful email service powered by the impressive CrossBox collaboration suite. View Details
En un anterior artículo ya hablamos sobre qué es un registro DMARC y para qué sirve, en dicho artículo mencionamos que para que la política DMARC sea efectiva debe de ir acompañada de los registros “DKIM” y “SPF” así que en esta oportunidad hablaremos sobre DKIM y su configuración.
De acuerdo a Wikipedia DKIM no es otra cosa que:
…”un mecanismo de autenticación de correo electrónico que permite a una organización responsabilizarse del envío de un mensaje, de manera que éste pueda ser validado por un destinatario. Dicha organización puede ser una fuente directa del mensaje, como el autor, el servidor encargado de gestionar el correo de ese dominio, o un servidor intermedio situado en el tránsito que recorre dicho correo, como por ejemplo un servicio independiente que provee recursos de correo al servidor que gestiona el dominio principal.
La necesidad de este tipo de autenticación surge por la falsificación de contenidos de las que hace uso el spam. Por ejemplo, un mensaje de spam puede falsear el campo “From:” de las cabeceras de un mensaje diciendo que el origen es usuario@ejemplo.com, cuando realmente no proviene de esa dirección, y el único objetivo del spammer es convencer al destinatario de que acepte y lea el mensaje. Como el mensaje no proviene realmente del dominio usuario@ejemplo.com, quejarse a ese dominio no serviría de nada. Además, resulta complicado por parte de los destinatarios el distinguir cuándo deben confiar o no en un determinado dominio, y los administradores de correo tienen que hacerse cargo de quejas de spam que supuestamente se originan desde su dominio, cuando realmente no es así.
DKIM utiliza criptografía de clave pública para permitir al origen firmar electrónicamente correos electrónicos legítimos de manera que puedan ser verificados por los destinatarios. Entre los proveedores de servicio de correo que implementan ese sistema se encuentran Yahoo, Gmail, y FastMail. Cualquier correo originado desde estas organizaciones deben llevar una firma DKIM.1234
DKIM también protege contra la manipulación de correo electrónico, proporcionando integridad de extremo a extremo, desde un módulo firmante a un módulo validador. En la mayoría de los casos el módulo firmante actúa en nombre de la organización originaria insertando una firma DKIM en las cabeceras del mensaje, y el módulo de comprobación en nombre de la organización del receptor, validando la firma obteniendo la clave pública del firmante a través del DNS.”…
Usted puede utilizar DKIM para verificar que un mensaje de correo electrónico entrante es realmente del remitente indicado y que el mensaje no se ha alterado durante el tránsito.
Cuando DKIM está habilitado, el remitente firma digitalmente un mensaje usando una clave privada. El destinatario usa DNS para recuperar la clave pública del remitente y verificar la firma del mensaje. Si la firma no es válida, se asume que el mensaje es falso y, por lo tanto, es spam.
Para administrar su configuración DKIM, siga estos pasos:
En nuestro ejemplo, los valores para DKIM aún no han sido establecidos:
En este caso deberá copiar y pegar los valores para los registros aquí mostrados en su panel de control Cloudflare (o de su gestor de dominios externo).