Protocolo DKIM : Verificar configuracion en nuestro cPanel

Fecha Publicación:       27 de Octubre de 2019
Fecha Modificación:       06 de Marzo de 2024

→ Viene del tutorial  Cómo evitar que mi correo electrónico sea etiquetado como SPAM

Que es DKIM

DKIM (Domain Key Identified Mail) es una tecnología de autenticación de correo electrónico que permite al destinatario ver que el propietario del dominio ha enviado y autorizado el correo electrónico. Esto se hace proporcionando una firma digital al correo electrónico. La firma DKIM es un encabezado agregado al mensaje y protegido por cifrado.

La clave pública DKIM está contenida en el "p=" de una lista de etiquetas que componen el mensaje.

Una vez que el destinatario (o sistema de recepción) confirma que el correo electrónico se ha firmado con una firma DKIM válida, se puede determinar que el cuerpo y los archivos adjuntos entre ciertas partes del correo electrónico no se han modificado. Generalmente, las firmas DKIM no son visibles para los usuarios finales y la verificación se realiza a nivel del servidor.

La implementación del estándar DKIM mejorará la entrega de correos electrónicos y evitará que se envíen correos electrónicos maliciosos en nombre de su dominio. Sin embargo, de hecho, si el registro DKIM se usa junto con DMARC (o incluso SPF), estos objetivos se pueden lograr de manera más efectiva.

¿Por qué es importante el DKIM?

DKIM es uno de los protocolos de autenticación estándar que existen, a la par con DMARC y SPF. Es una tecnología altamente escalable que permite a las partes remitentes firmar los mensajes salientes con valores hash. Cuando se utiliza para proteger mensajes de correo electrónico, DKIM puede ayudar a garantizar que un correo electrónico nunca sea manipulado hasta que se entregue correctamente y de forma segura en las bandejas de entrada de los destinatarios.

DKIM ayuda a detener el spam y mejora la capacidad de entrega. También reduce las posibilidades de que se modifique el mensaje durante la transferencia, preservando el cuerpo original del mensaje para el receptor.

¿Qué contiene un registro DKIM?

Un par de claves DKIM completo contiene dos componentes principales:

  • Una clave pública DKIM
  • Una clave privada DKIM

La clave pública es accesible a los servidores de recepción de correo electrónico y se publica en las DNS del remitente, mientras que la clave privada sólo la conoce el remitente y se utiliza para firmar los mensajes antes de enviarlos.

La clave privada debe ser compartida sólo con los remitentes autorizados y nadie más. El registro DKIM generado a continuación es esencialmente la clave pública (valor) que debe publicarse en su dominio apuntando a su dominio que es:

dkimselector._clave-dominio.mi-dominio.com

¿Puedo tener varios registros DKIM en mi dominio?

Sí, puede tener varios registros DKIM en su dominio. A diferencia de DMARC o SPF, DKIM no establece ningún límite en el número de registros que puede configurar para un solo dominio, siempre y cuando lo permita su host DNS.

Simplemente cree diferentes registros TXT/CNAME para cada una de sus fuentes de envío y péguelos en su DNS para el mismo dominio para publicar múltiples registros DKIM. Utilice un selector DKIM diferente cada vez que genere un registro para que no coincida con ninguno de los selectores que se fusionaron en sus registros anteriores. Esto evitará que cualquiera de sus registros actuales choque con el nuevo.

Algunas razones comunes para configurar varios registros DKIM

  1. Usted utiliza varios proveedores de correo electrónico de terceros para sus comunicaciones diarias. En este caso, debe configurar selectores y pares de claves públicas y privadas por separado para activar la autenticación de cada uno de estos proveedores.

¿Cómo añadir varios registros DKIM?

Para crear varios registros DKIM utilice nuestro generador de DKIM de DKIM. Es gratis.

Una vez que haya terminado de asignar un selector a su registro (por ejemplo, s1), deberá acceder a su DNS para publicarlo. Puede hacerlo manualmente o puede ponerse en contacto con su registrador de dominios para que publique las claves en su nombre. 

Para publicar múltiples registros DKIM simplemente cree registros TXT/CNAME separados para cada una de sus fuentes de envío y péguelos en su DNS para el mismo dominio. Asegúrese de que cada vez que cree un registro utilice un selector DKIM único que no coincida con ninguno de los selectores concatenados en sus registros anteriores. Esto evitará que el nuevo registro entre en conflicto con cualquiera de los existentes. 

Por ejemplo: 

Si tiene un registro DKIM existente en s1._domainkey.domain.com (donde s1 es su selector elegido), NO PUEDE tener varios registros para domain.com utilizando s1 como selector. Asegúrese de que cada vez que sus nuevos registros para domain.com apunten a valores de selector únicos (por ejemplo, s2, s3, s4, s5... y así sucesivamente) como se muestra a continuación:  

s2._clave.dominio.com

s3._clave.dominio.com

s4._clave.dominio.com

s5._clave.dominio.com

¿Es una práctica segura tener varios registros DKIM?

Sí, es una práctica segura y muy recomendada publicar varios registros DKIM para reforzar la seguridad de su dominio, así como para activar el protocolo para sus terceros. Sin embargo, no se puede decir lo mismo con respecto a SPF y DMARC.

referencia  ¿Puedo tener varios registros DKIM en mi dominio?

Verificar el estado DKIM desde tu cPanel

→ Para verificar el DKIM, accede a tu cPanel

Correo electrónico

Email Deliverability

Presione el boton Administrar 

  Nota: Aqui esta el boton reparar pero generalmente no lo hace preferible es  generarlo con una heramienta externa y despues  lo ingresas en tu DNS de tu dominio como tipo TXT

Herramientas web para comprobar tu registro DKIM

https://dmarcian.com/dkim-inspector/

Comprueba tus llaves SPF y DKIM con mail-tester

https://dkimcore.org/tools/

→ Puede comprobar la validez del DKIM utilizando este verificador DKIM desde zohomail 

 

Caja de herramientas de Google Admin →   Check MX  

en Check MX de la caja de heramientas de google : Chequea el DKIM entre otras cosas , nota poner en selector la palabra default sino nos dira que no esta configurado el DKIM

 

Nota: Recuerda en valor de Selector poner  default 

Valores DKIM

Etiqueta Nombre Defecto Traducción
v Versión DKIM1 Versión del registro de claves DKIM (texto sin formato; RECOMENDADO). Esta etiqueta DEBE ser la primera etiqueta en el registro si está presente. Advertencia: algunos ISP pueden marcar la verificación de autenticación DKIM como neutral si la etiqueta de versión no es válida.
h Algoritmos hash * (permitir todo) Algoritmos hash aceptables (texto sin formato; OPCIONAL). Una lista de algoritmos hash separados por dos puntos que se pueden utilizar. Los algoritmos no reconocidos DEBEN ignorarse. Los algoritmos actualmente reconocidos son "sha1" y "sha256".
k Tipo de clave rsa Tipo de clave (texto sin formato; OPCIONAL). Los tipos de claves no reconocidos DEBEN ignorarse. Valores admitidos: “rsa”, “ed25519”.
n Notes (vacío) Notas que pueden ser de interés para un ser humano (OPCIONAL). No interpretado de ninguna manera.
p Llave pública (ninguno) Datos de clave pública (base64; REQUERIDO). Un valor vacío significa que esta clave pública ha sido revocada. Esta es la única etiqueta requerida.
s Tipo de servicio * (permitir todo) Tipo de servicio (texto sin formato; OPCIONAL). Una lista separada por dos puntos de los tipos de servicios a los que se aplica este registro. Los tipos de servicios no reconocidos DEBEN ignorarse. Actualmente, solo se reconoce el "correo electrónico".
t Flags (sin Flags establecidas) Flags (texto sin formato; OPCIONAL). Una lista de nombres separados por dos puntos. Las Flags no reconocidas DEBEN ignorarse. Las Flags  definidas son las siguientes:
"y" - este dominio está probando DKIM (modo de prueba)
"s" - los verificadores DEBEN verificar la alineación del dominio (modo estricto)

 

Referencia : https://dmarcian.com/dkim-inspector/

Recuerda

Firma DKIM solo sirve para el servidor de correo

→ Recuerda que la firma de DKIM solo puede hacerla el servidor de correo. Si tu sitio web envía un correo y no utiliza SMTP, esos correos no serán firmados por DKIM.

Cambiar valor TTL al configurar firma DKIM para propagación DNS mas rapido

→ Cuando haces los cambios para configurar la firma DKIM pongas en TTL en el valor mas bajo para la propagación de DNS mas rapido. pasos para cambiar TTL:   

→ Dentro de Dominios → Zona Editor → Escoger el dominio y presionar boton Administrar 

→ Puedes filtrar por TXT

→ y buscar el valor DKIM y lo editas poniendo en TTL 600 (10 minutos)  para que se propague los dns mas rapido una vez propagado lo puedes cambiar al valor por defecto que es 1440 (4 Horas)

Fuente:

https://help.dreamhost.com/hc/es/articles/215029758--Qu%C3%A9-son-los-registros-DKIM

 

Articulo : 1484 - Veces Leidas
Compartir Articulo: