<dkim> seal the email content

logotipo de DKIM

Explicación de DKIM

DKIM es el acrónimo de DomainKeys Identified Mail, un estándar de autenticación de correo electrónico,
diseñado para garantizar que el correo electrónico (incluidos los archivos adjuntos) no ha sido modificado desde que se añadió la «firma».

Para ello, añade una firma digital, vinculada a un nombre de dominio, a cada mensaje de correo electrónico saliente.

Se utilizan dos claves: una «pública» y otra «privada»:

  1. la clave «pública» se publica en el registro TXT del dominio firmante
  2. La clave «privada» se guarda en el servidor SMTP y se utiliza para «firmar» los mensajes de correo electrónico.

Al enviar un mensaje, el servidor SMTP genera una «firma hash cifrada» basada en el contenido del mensaje de correo electrónico y en la clave privada.

El sistema receptor puede verificar la firma que figura en el encabezado del correo electrónico, comparándola con el contenido del mensaje y la clave «pública» del remitente.

Cómo hacer que DKIM funcione

Las firmas DKIM no son visibles de inmediato para los usuarios finales, sino que son añadidas y verificadas por la infraestructura de correo electrónico.

Los servidores SMTP de RealSender firman todos los mensajes de correo electrónico salientes con la firma DKIM.

Cómo configurar DKIM

RealSender firma inicialmente todos los mensajes salientes con su propio dominio vinculado al servidor SMTP,
sin que sea necesaria ninguna configuración por parte del usuario o del administrador.

Para obtener la«alineación de dominio DKIM para DMARC»,
el mensaje debe estar firmado con el mismo dominio del remitente.

Con RealSender, debes añadir dos registros CNAME
en la configuración de DNS de tu dominio (example.com), tal y como se muestra a continuación:

key1._domainkey.example.com   CNAME   key1._domainkey.yourcompany.realsender.com
key2._domainkey.example.com   CNAME   key2._domainkey.yourcompany.realsender.com

Esta herramienta te ayudará a validar la configuración:
toolbox.googleapps.com *

* = enlace a una página web externa; se abrirá en una nueva pestaña

Inconvenientes de DKIM

Un mensaje sellado con DKIM no se puede modificar, pero cualquiera puede leerlo.

Un mensaje firmado que no supera la verificación suele ser rechazado.
Si no se han producido cambios durante el trayecto desde el remitente hasta el destinatario, esto no debería ocurrir.

Hemos detectado algunos casos aislados, todos relacionados con la longitud de las líneas (que debe ser de un máximo de 990 caracteres).
Algunas aplicaciones envían el contenido en una sola línea o transmiten una línea muy larga dentro del código HTML.
En estas ocasiones, la firma DKIM se corrompe, lo que provoca que el resultado de la comprobación sea «dkim=fail».


<dkim> check online