DKIM
DKIM (DomainKeys Identified Mail) es un mecanismo de autenticación de correo que añade una firma criptográfica en las cabeceras de cada email, generada con la clave privada del dominio remitente y verificable con la clave pública publicada en DNS. Demuestra que el mensaje viene del dominio y no ha sido alterado.
Qué es DKIM
DKIM (DomainKeys Identified Mail) firma digitalmente los emails salientes con clave privada del dominio. Receptores verifican firma con clave pública en DNS, asegurando autenticidad e integridad.
Cómo funciona
Servidor SMTP firma cada email con clave privada. Añade cabecera DKIM-Signature. Receptor consulta clave pública en selector._domainkey.tudominio.com (TXT). Verifica firma.
Cuándo usarlo
Imprescindible. Configurar en email provider (Google: panel admin, Mailgun: docs propio). Verificar con check-tools de mxtoolbox.
Datos curiosos
- DKIM combina ideas de Yahoo DomainKeys + Cisco IIM (2007).
- Selector permite varios DKIM keys por dominio (rotación).
- Sin DKIM, Gmail marca como "no verificado".
Preguntas frecuentes
¿Y si no firmo todo?
Algunos emails serán marcados spam. Configura DKIM en TODOS los servicios que envían en tu nombre.
¿Rotar claves?
Sí, buena práctica anual. Generar nueva, publicar, mover servicio, retirar antigua.
¿2048 bits?
Sí, 2048 es estándar moderno. 1024 está siendo deprecated.