¿Qué es DKIM?


DKIM (Domain Keys Identified Mail) es una técnica de autenticación de correo electrónico que permite al receptor ver que un correo electrónico fue sin duda, enviado y autorizado por el dueño de ese dominio. Esto es hecho al darle al correo electrónico una firma digital. La firma DKIM es un encabezado que es añadido al mensaje y está asegurado con encriptación.

Una vez que el receptor (o el sistema receptor) determina que un correo electrónico está firmado con una firma DKIM válida, es seguro que hay partes del correo electrónico entre las cuales el cuerpo del mensaje y los archivos adjuntos no se han modificado. Usualmente, las firmas DKIM no son visibles para usuarios finales, la validación es hecha en un nivel de servidor.

Implementar el estándar DKIM mejorará la entrega de los correos electrónicos y protegerá contra
correos electrónicos maliciosos enviados en nombre de su dominio. Aunque, en práctica estos
objetivos son logrados más efectivamente si usa el registro DKIM junto con DMARC (e incluso SPF).
DMARC y el DMARC Analyzer usan SPF y DKIM. Juntos proporcionan sinergia y el mejor resultado para seguridad de correo electrónico y entrega.

Historia de Domain Keys Identified Mail


DKIM fue formado al unir dos especificaciones existentes Domain Keys (creado por Yahoo) y Indentified Internet Mail (de Cisco) en 2004.

Se desarrolló en una nueva técnica de autenticación ampliamente adoptada la cual también ha sido registrada como una RFC por el IETF. Todos los ISP líderes (como Google, Microsoft y Yahoo) revisan el correo electrónico entrante en busca de firmas de DKIM.

DKIM en práctica


La firma DKIM es generada por el MTA (Agente de Transferencia de Correo, del inglés Mail Transfer Agent). Crea un hilo único de caracteres llamado Función Hash. Esta función hash está almacenada en el dominio enlistado. Después de recibir el correo electrónico, el receptor puede verificar la firma DKIM usando la clave pública registrada en el DNS. Usa esa clave para descifrar la Función Hash en el encabezado y recalcular la función hash del correo que recibió. Si estas dos firmas DKIM concuerdan, la MTA sabe que el correo electrónico no ha sido alterado. Esto le da confirmación al usuario de que el correo electrónico fue en realidad enviado del dominio enlistado.

DKIM y DMARC


DMARC está construido encima de DKIM y SPF. Juntos son la mejor práctica para revenir redireccionamiento de correo electrónico y hacer sus correos electrónicos más confiables. DMARC solo funciona si ha configurado SPF y DKIM. Si tiene un proceso adecuado, puede usar la herramienta DMARC Analyzer para recibir informes de DMARC que contienen información detallada sobre quién está enviando correos electrónicos en su nombre.

what is DKIM - domain keys identified mail

Try DMARC Analyzer for free!