DomainKeys Identified Mail, o DKIM, es un estándar técnico que ayuda a proteger a los remitentes y destinatarios de correo electrónico contra el spam, la suplantación de identidad y el phishing. Es una forma de autenticación de correo electrónico que permite a una organización reclamar la responsabilidad de un mensaje de una manera que puede ser validada por el destinatario.
Específicamente, utiliza un enfoque llamado «criptografía de Clave Pública» para verificar que un mensaje de correo electrónico fue enviado desde un servidor de correo autorizado, con el fin de detectar falsificación y evitar la entrega de correo electrónico dañino como spam., Complementa SMTP, el protocolo básico utilizado para enviar correo electrónico, ya que no incluye ningún mecanismo de autenticación.
¿Cómo funciona?
funciona agregando una firma digital a los encabezados de un mensaje de correo electrónico. Esa firma se puede validar con una clave criptográfica pública en los registros del sistema de nombres de dominio (DNS) de la organización. En términos generales, el proceso funciona así:
el propietario de un dominio publica una clave pública criptográfica como un registro TXT con formato especial en los registros DNS generales del dominio.,
Cuando un mensaje de correo es enviado por un servidor de correo saliente, el servidor genera y adjunta un encabezado de firma DKIM único al mensaje. Este encabezado incluye dos hashes criptográficos, uno de los encabezados especificados y uno del cuerpo del mensaje (o parte de él). El encabezado contiene información sobre cómo se generó la firma.
Cuando un servidor de correo entrante recibe un correo electrónico entrante, busca la Clave Pública DKIM del remitente en DNS. El servidor entrante utiliza esta clave para descifrar la firma y compararla con una versión recién calculada., Si los dos valores coinciden, el mensaje puede ser probado como auténtico y sin alteraciones en tránsito.
¿qué es una firma DKIM?
una firma DKIM es un encabezado añadido a los mensajes de correo electrónico. El encabezado contiene valores que permiten que un servidor de correo receptor valide el mensaje de correo electrónico buscando la clave DKIM de un remitente y usándola para verificar la firma cifrada. Se ve algo como esto:
un encabezado de firma DKIM contiene mucha información, ya que está diseñado para el procesamiento automatizado. Como puede ver en este ejemplo, el encabezado contiene una lista de partes tag = value., Las etiquetas notables incluyen «d= «para el dominio de firma,» b= «para la firma digital real y» bh= » para un hash que se puede verificar recalculando usando la Clave Pública del remitente.
Las firmas son por definición únicas de mensaje a mensaje, pero estos elementos básicos estarán presentes en cada encabezado de firma DKIM.
¿cómo se relaciona con SPF, DMARC u otros estándares?
DKIM, SPF y DMARC son estándares que permiten diferentes aspectos de la autenticación de correo electrónico. Abordan cuestiones complementarias.,
- SPF permite a los remitentes definir qué direcciones IP se les permite enviar correo para un dominio en particular.
- DKIM proporciona una clave de cifrado y una firma digital que verifica que un mensaje de correo electrónico no haya sido falsificado o alterado.
- DMARC unifica los mecanismos de autenticación SPF y DKIM en un marco común y permite a los propietarios de dominios declarar cómo les gustaría que se manejara el correo electrónico de ese dominio si falla una prueba de autorización.
¿necesito DKIM?,
si usted es una empresa que envía correo electrónico comercial o transaccional, definitivamente necesita implementar una o más formas de autenticación de correo electrónico para verificar que un correo electrónico es realmente suyo o de su empresa. Configurar correctamente los estándares de autenticación de correo electrónico es uno de los pasos más importantes que puede tomar para mejorar su capacidad de entrega. Sin embargo, por sí solo solo llega hasta cierto punto; SparkPost y otros expertos en correo electrónico recomiendan también implementar SPF y DMARC para definir una política de autenticación de correo electrónico más completa.
¿SparkPost lo soporta?
Sí., SparkPost implementa y se adhiere a los estándares de autenticación de correo electrónico, incluido DKIM. De hecho, todos los correos electrónicos que entregamos a nuestros usuarios deben estar autenticados. Configurarlo es un paso importante para verificar el envío de dominios cuando configuras una nueva cuenta de SparkPost.
¿Cómo puedo verificar mi configuración?
el validador de SparkPost es parte de nuestras herramientas de correo electrónico gratuitas para desarrolladores. Es la forma más fácil de verificar que tus mensajes tengan firmas DKIM que funcionen.