¿Qué son los registros DKIM?

Generalidades

DKIM es una forma de 'firmar' correos electrónicos para demostrar que provienen de tí. Es una forma de autenticación de correo electrónico que funciona a través de una firma digital y facilita la identificación de correos de spoofing. El servidor de correo de envío firma el correo electrónico con la clave privada, y el servidor de correo receptor utiliza la clave pública información en el DNS del dominio para verificar la firma. Un dominio puede tener varias claves DKIM listadas públicamente en DNS, pero cada clave privada coincidente está solo en un servidor de correo.

Ejemplo de un registro DKIM

Si estás utilizando el servicio de correo alojado en DreamHost, todas las piezas utilizadas por DKIM ya están en su lugar. DreamHost crea automáticamente el registro DNS DKIM para todos los dominios y subdominios que usan el correo electrónico DreamHost, y puedes verlo en la página del panel Manage Domains. Haga clic en el enlace "DNS" debajo de su dominio para enumerar sus registros DNS.

Los registros DKIM del servidor de correo DreamHost se verán así, ambos identificables by_domainkey en el registro y escriba TXT:

_domainkey TXT o=~; r=postmaster@example.com
example.com._domainkey TXT

k=rsa; t=y; p=GIMfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCfVzZoj6YZph/1oTroL1NhkfHmMgZy uUyNBRVVPkXzQaeZMHMC+S+KxVP7TUPPQYZ6CKSELzqDwjv9jz10u3zx1eB+Bmqc8cYA2oxZdda3EaJ/LEYtI A1auXxHzY2qaElIToSLrV97il19F3m4p6V5M6Yho9zxfIfrlTHSECLsrQIDAQBA

Cuando envíes correos electrónicos a través del servidor de correo, se firmarán automáticamente. La mayoría de los correos electrónicos se envían a través del servidor de correo; correo web, programas de cliente de correo: cualquier cosa que use SMTP para enviar correos electrónicos los envía a través del servidor de correo.

Recuerda que la firma de DKIM solo puede hacerla el servidor de correo. Si tu sitio web envía un correo electrónico y no utiliza SMTP, esos correos electrónicos no serán firmados por DKIM.

Si estás enviando correo desde un sitio web PHP, use la autenticación SMTP.

¿Qué sucede si mis servidores de nombres no están alojados en DreamHost?

Si estás utilizando el servicio de correo alojado en DreamHost, pero no el de los nameservers de DreamHost, deberás tomar los registros DNS de DKIM del panel de DreamHost e ingresarlos en el sistema donde realmente se administra el DNS de su dominio.

¿Qué sucede si mi correo electrónico no está alojado en DreamHost?

Si estás utilizando otro proveedor de correo para el servicio de correo de tu dominio, ese proveedor de correo puede ofrecer la firma DKIM. Si envías un correo electrónico a través de otros servidores de correo, como un servicio de correo masivo, esos servidores también pueden proporcionar la firma DKIM. Pónte en contacto con ellos para ver si ofrecen DKIM y si pueden proporcionarle las entradas DNS.

Los siguientes enlaces a la información DKIM que los clientes usan a menudo:

Ten cuidado al copiar y pegar los registros DNS en el panel y asegúrate de que no haya espacios en la clave. A pesar de que los registros DNS serán aceptados en el panel DreamHost, tus correos electrónicos fallarán en la verificación DKIM si la clave contiene espacios.

Múltiples registros DKIM

Un dominio puede tener tantas claves públicas DKIM como servidores que envían y firman correo.

Hay dos tipos de registros DNS DKIM:

  • El registro de la política contiene información sobre la política de firma de DKIM y la dirección de correo electrónico del administrador de correo. Solo debería haber uno de estos.
  • El registro DNS DKIM con la larga cadena de galimatías es la clave de firma pública. Un dominio puede tener muchos de estos, ya que tiene servidores con claves privadas que firman correos electrónicos. Cada uno de estos debe tener un selector que lo identifique de forma exclusiva. Si solo hay uno, puede que no tenga ningún selector, solo "_domainkey". Los adicionales usarían selectores para mantenerlos separados, por ejemplo "list._domainkey" y "bananas._domainkey".

Los selectores son cómo los servidores receptores saben qué clave pública utilizar para un correo electrónico y qué clave privada correspondiente se utilizó para firmar el correo electrónico. Puede encontrar más información sobre selectores y registros DNS DKIM en las siguientes páginas:

Usando DKIM con sendmail y PHP Mail

La configuración automática de DreamHost DKIM no está habilitada si está utilizando Sendmail o PHP Mail para enviar correos electrónicos. Esto significa que si usas un plugin boletín informativo WordPress que envía correos vía sendmailPHP Mail, tienes dos opciones para usar registros DKIM:

  • Configure WordPress para usar SMTP al enviar correos electrónicos. Algunos complementos de boletines y formularios de contacto tienen SMTP incorporado, o hay complementos que agregan soporte SMTP a WordPress.
  • Instala y configura manualmente DKIM. Puedes instalarlo tú mismo en tu servidor dedicado con un usuario admin o DreamCompute. Ten en cuenta que DreamHost no puede proporcionar ningún soporte con respecto al software DKIM instalado manualmente.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?