DKIM
Firma criptográfica en cabeceras de email que prueba que viene de tu dominio y no ha sido alterado. Vital para deliverability.
Qué es DKIM
DKIM (DomainKeys Identified Mail) firma digitalmente los emails salientes con clave privada del dominio. Receptores verifican firma con clave pública en DNS, asegurando autenticidad e integridad.
Cómo funciona
Servidor SMTP firma cada email con clave privada. Añade cabecera DKIM-Signature. Receptor consulta clave pública en selector._domainkey.tudominio.com (TXT). Verifica firma.
Cuándo usarlo
Imprescindible. Configurar en email provider (Google: panel admin, Mailgun: docs propio). Verificar con check-tools de mxtoolbox.
Datos curiosos
- DKIM combina ideas de Yahoo DomainKeys + Cisco IIM (2007).
- Selector permite varios DKIM keys por dominio (rotación).
- Sin DKIM, Gmail marca como "no verificado".
Preguntas frecuentes
¿Y si no firmo todo?
Algunos emails serán marcados spam. Configura DKIM en TODOS los servicios que envían en tu nombre.
¿Rotar claves?
Sí, buena práctica anual. Generar nueva, publicar, mover servicio, retirar antigua.
¿2048 bits?
Sí, 2048 es estándar moderno. 1024 está siendo deprecated.