2 - Comprobación de DKIM

DKIM (DomainKeys Identified Mail) permite a los remitentes demostrar que el correo electrónico ha sido enviado realmente por ellos y que no ha sido modificado tras su envío.
Para ello, añade una firma digital (sello), vinculada a un nombre de dominio, a cada mensaje de correo electrónico saliente.

Solo si el mensaje NO se ha firmado correctamente:
se añade el símbolo !! (atención) al asunto,
se inserta una de las siguientes notas explicativas en el encabezado del mensaje, en la línea «X-RealSender»:

:: dkim-none ::      No se han encontrado encabezados DKIM-Signature (ni válidos ni no válidos)  
:: dkim-fail ::      Se ha encontrado un encabezado DKIM-Signature válido, pero la firma no contiene un valor correcto para el mensaje  

A veces no es posible realizar la comprobación:

:: dkim-invalid ::   hay un problema en la propia firma o en el registro de la clave pública. Es decir, no se ha podido procesar la firma
:: dkim-temperror :: se ha detectado algún error que probablemente sea de carácter transitorio, como una imposibilidad temporal de recuperar una clave pública

Cuando el mensaje se ha firmado utilizando un dominio diferente, se añade un aviso de «diferencia»:
Esta advertencia NO aparecerá si el remitente supera la comprobación SPF:

:: dkim-diff ::      el mensaje NO ha sido firmado por el dominio del remitente