Volver a 'Significados'¿Qué es DKIM?
Última actualización:
Junto con SPF y DMARC, DKIM garantiza la seguridad completa del correo electrónico. Ya hemos explicado qué son DMARC y SPF. Ahora es el momento del tercer componente: DKIM. Esta tecnología evita que tus correos sean alterados durante la transmisión. En Lettermint usamos DKIM para enviar correos transaccionales de forma segura. En este artículo explicamos qué es DKIM y cómo funciona.
¿Qué es DKIM?
DKIM significa DomainKeys Identified Mail. Es un método de seguridad desarrollado en 2007 por Yahoo! y Cisco. DKIM añade una firma digital a cada correo que envías. Esta firma garantiza dos cosas importantes:
- El correo realmente proviene de tu dominio
- El contenido no ha cambiado durante la transmisión (no se han añadido enlaces maliciosos o malware)
Piénsalo como un sobre sellado. Si alguien abrió el sobre, el destinatario sabe que ha sido manipulado. Con DKIM esto funciona digitalmente: el servidor de correo receptor verifica la firma. ¿Coincide? Entonces el correo es auténtico y sin cambios.
DKIM trabaja junto con SPF y DMARC. SPF verifica qué servidores pueden enviar tus correos. DMARC determina qué sucede con los correos falsos. DKIM verifica que el contenido de tu correo no haya sido alterado en el camino.
Cómo funciona DKIM
DKIM utiliza criptografía (una palabra complicada para cifrado) para asegurar los correos. El proceso funciona con dos claves: una clave privada y una clave pública.
Cuando envías un correo con Lettermint, esto es lo que sucede:
- Lettermint crea una firma digital con una clave secreta
- Esta firma se añade al encabezado del correo
- El servidor de correo receptor obtiene la clave de tu DNS
- Con esta clave, el servidor verifica si la firma coincide
- Si todo coincide, el correo es aprobado
Todo este proceso ocurre detrás de escena en milisegundos. No lo notas como usuario. En Lettermint no solo garantizamos esta seguridad, sino también una entrega rapidísima como puedes ver en nuestras estadísticas Time to Inbox.
Loading
Loading
Loading
Loading
La tecnología detrás de DKIM
Una firma DKIM consta de varios componentes que juntos permiten la autenticación. En el encabezado de tu correo verás algo así:
CODE BLOCK HERE
Campos DKIM explicados
Los campos más importantes en una firma DKIM:
| Campo | Nombre | Descripción | Ejemplo |
|---|---|---|---|
| v | Version | Versión DKIM (siempre 1) | v=1 |
| a | Algorithm | Método criptográfico utilizado | a=rsa-sha256 |
| c | Canonicalization | Cómo se preparan encabezados y cuerpo | c=relaxed/relaxed |
| d | Domain | El dominio que firma el correo | d=example.com |
| s | Selector | Referencia a la clave pública correcta | s=default |
| h | Headers | Qué encabezados se incluyen en la firma | h=from:to:subject |
| bh | Body Hash | Hash del contenido del correo | bh=2jUSO... |
| b | Signature | La firma digital real | b=dzdVy... |
Canonicalización DKIM
La canonicalización (ver c en la tabla anterior) determina qué tan estricto es DKIM con pequeños cambios en los correos. Hay dos opciones:
- Simple: Cualquier cambio invalida la firma
- Relaxed: Permite pequeños cambios como espacios adicionales
La mayoría de los servicios usan relaxed/relaxed porque los servidores de correo a veces hacen pequeños ajustes a los correos durante la transmisión. Piensa en espacios adicionales, tabulaciones reemplazadas o saltos de línea formateados de manera diferente. Sin esta flexibilidad, muchos correos serían rechazados incorrectamente.
Configurar DKIM
Colocas un registro DKIM como registro TXT en tu DNS. La ubicación es diferente a SPF o DMARC. Usas el patrón: [selector]._domainkey.[dominio]. En Lettermint usamos el selector lettermint.
CODE BLOCK HERE
DKIM con Lettermint
En Lettermint nos encargamos de DKIM por ti. Cuando añades un dominio, generamos automáticamente las claves necesarias. Solo tienes que añadir el registro DNS que te proporcionamos.
Por qué DKIM es importante para la entregabilidad
DKIM es uno de los tres métodos de autenticación que verifican los servidores de correo. Junto con SPF y DMARC, determina si tus correos llegan a la bandeja de entrada o la carpeta de spam.
Los grandes proveedores de correo como Gmail, Outlook y Yahoo dan a los correos con firmas DKIM válidas una puntuación de reputación más alta. Esto significa:
- Tus correos llegan más a menudo a la bandeja de entrada
- Menos probabilidad de filtrado de spam
- Mayor puntuación de confianza con los destinatarios
- Protección contra phishing con tu dominio
Todas estas ventajas juntas aseguran que tus correos lleguen de forma fiable donde deben estar: en la bandeja de entrada de tus clientes.
Verificación DKIM
Prueba a continuación si tu dominio tiene una configuración DKIM válida. Ingresa tu dominio y selector para recuperar y validar la clave pública.
¿No sabes qué ingresar? Usa lettermint como selector, lettermint.co como dominio.
Conclusión
DKIM es importante para la seguridad del correo. Añade una firma digital a tus mensajes. Así los servidores de correo saben que tu correo es genuino y no ha sido alterado en el camino. Junto con SPF y DMARC protege tu dominio contra abusos.
Con Lettermint hacemos la configuración DKIM simple. Generamos automáticamente las claves correctas y te decimos exactamente qué registro DNS añadir. Así te aseguras de que tus correos lleguen de forma segura y fiable.
Un DKIM correctamente configurado ofrece:
- Correos que no pueden ser falsificados
- Mejor entregabilidad y colocación en bandeja de entrada
- Protección de la reputación de tu dominio
- Confianza con los destinatarios