DKIM Check

Herramienta instantánea de verificación de registros DKIM y validación de selectores

Utilice nuestra herramienta DKIM Check para comprobar el registro DKIM de su dominio introduciendo el nombre de dominio y el selector. Compruebe al instante si su registro DKIM está publicado correctamente y si funciona.

DKIM Check - Shows an arm coming out of a laptop delivering a message with a DKIM seal on it. A magnifying glass is looking for the seal

¿Por qué realizar una comprobación de DKIM?

La seguridad del correo electrónico (parte de la protección de la marca) y la adopción de estándares abiertos como DMARC, DKIM y SPF aumentan cada año. Implementar DKIM es como añadir un sello «a prueba de manipulaciones» a sus correos electrónicos y hay cuatro razones principales por las que todas las organizaciones debieran implementarlo lo antes posible.

  1. DKIM demuestra que un correo electrónico no ha sido manipulado; utiliza un hash criptográfico de su contenido. Si este se rompe porque un delincuente intercepta el correo y modifica su contenido, por ejemplo, la comprobación DKIM fallará. DKIM garantiza, por lo tanto, la integridad de un correo electrónico.
  2. DKIM combate la suplantación de identidad y el phishing; sin DKIM, los ciberdelincuentes pueden suplantar su dominio para enviar correos electrónicos falsos. Un control DKIM satisfactorio demuestra que el propietario del dominio ha autorizado el envío del correo electrónico, ya que solo él dispone de la clave privada necesaria para crear una firma válida. DKIM garantiza, por lo tanto, la autenticidad de un correo electrónico.
  3. Aumento de la colocación en la bandeja de entrada: los principales proveedores de correo electrónico, como Gmail, Yahoo y Outlook, imponen cada vez más requisitos a los emisores de correo electrónico. Si no ha implementado las firmas DKIM, estos proveedores de correo electrónico podrían enviar correos electrónicos legítimos a la carpeta de spam debido a un fallo de autenticación. La implementación exitosa de DKIM contribuye, por lo tanto, a mejorar la entregabilidad del correo electrónico.
  4. Requisito para DMARC y BIMI; DKIM es un componente importante de la seguridad avanzada del correo electrónico. Para implementar y aplicar DMARC, los protocolos DKIM o SPF deben estar instalados y correctamente configurados. Y como BIMI requiere implementar una política DMARC, no se puede tener BIMI sin DKIM.
How DKIM Works - A simple visualisation of how DomainKeys Identified Mail (DKIM) works

Mejores prácticas de DKIM

Fuente: Base de conocimientos de DMARC Manager

Nuestro equipo de Servicios Profesionales ofrece varios consejos sobre las mejores prácticas de DKIM, basados en años de experiencia ayudando a organizaciones.

  1. No se recomienda compartir pares de claves. Los ciberdelincuentes podrían recalcular la clave privada.
  2. El par de claves de firma DKIM debe ser único; un nombre de selector solo puede utilizarse una vez para el dominio de firma correspondiente. El uso del mismo nombre de selector en diferentes emisores de correo electrónico con el mismo dominio dará lugar a fallos de DKIM.
  3. DKIM utiliza un par de claves (pública/privada) que debe renovarse periódicamente. Desde el punto de vista de la seguridad, una renovación más frecuente de las claves es mejor para la seguridad del par de claves DKIM específico.
  4. Se recomienda mantener un inventario de los emisores de correo electrónico y de los selectores de DKIM para evitar que el mismo selector se utilice dos veces.
  5. La gestión de las claves DKIM debe confiarse a terceros. Esto elimina tanto los costes de seguridad como los de gestión operativa para su organización.
  6. La plataforma DMARC Manager debe utilizarse para verificar si un tercero está utilizando varios dominios. Se recomienda encarecidamente implementar DKIM a través de un tercero, ya que aumenta la eficiencia y resulta más ventajoso desde el punto de vista operativo.

Preguntas frecuentes sobre el comprobador DKIM

¿Qué es un selector y dónde lo encuentro?

  • Un selector es una convención de nomenclatura que permite asociar múltiples claves DKIM a un dominio común. Su proveedor o sus proveedores de correo electrónico firmarán su nombre de dominio con DKIM. Cuando distintas plataformas de correo electrónico utilizan el mismo nombre de dominio, la firma DKIM se mantiene distinta para cada plataforma (firmante) usando un nombre de selector único para ese dominio, por ejemplo, “k1._domainkey.dmarcmanager.app” y “selector1._domainkey.dmarcmanager.app”.
  • Puede encontrarlo en el panel de administración de su correo electrónico, como Google Workspace, Microsoft 365, MailChimp, etcétera. Suele ser una cadena corta, como ”k1”, “selector1”, “20250101”…

¿Por qué el comprobador DKIM indica «No se encontró registro» cuando acabo de añadirlo?

Probablemente se deba a la propagación del DNS. Un nuevo registro DKIM puede tardar entre unos minutos y 48 horas en ser visible a nivel mundial. Inténtelo de nuevo más tarde.

El comprobador indica que mi registro no es válido. ¿Qué he hecho mal?

Suele deberse a un error. Los errores más comunes son: 

      • Comillas tipográficas
      • Espacios adicionales
      • Puntos y comas
      • Límites de caracteres
      • Caracteres no reconocidos

       

 

Tengo SPF; ¿sigo necesitando DKIM?

Sí. SPF valida el servidor (la dirección IP está autorizada para enviar correos electrónicos), mientras que DKIM valida que el emisor de un correo electrónico es propietario del dominio de firma y asume cierta responsabilidad por el mensaje, asociando el dominio con el mensaje enviado y firmado. DKIM sobrevive al reenvío, mientras que SPF no. Por lo tanto, podría decirse que DKIM es más importante que SPF.

¿Un «pass» (aprobado) significa que mis correos electrónicos no terminarán en la carpeta de spam?

En lo que respecta a la entrega y la entregabilidad, se requiere autenticación, pero un «pass» no garantiza que los correos electrónicos no terminen en la carpeta de spam. La colocación en la carpeta de spam no solo depende de la autenticación, sino también de la reputación, la interacción del usuario, el análisis del contenido y otros factores.

¿Debo utilizar claves de 1024 o de 2048 bits?

Las claves de 1024 bits son el mínimo por defecto; sin embargo, las de 2048 bits son más fuertes y, por lo tanto, más seguras, ya que resultan más difíciles de descifrar.

Lea más sobre DKIM

DMARC fail: when SPF and DKIM give you the green light, and DMARC doesn't. Hence the traffic light illustration. It's a metaphor...

¿Pasar los controles de SPF y DKIM, pero fallar en el control de DMARC?

| DKIM, DMARC, SPF | No Comments
No hay nada más bonito en el mundo del correo electrónico que ver a la santísima trinidad de la autenticación del correo electrónico funcionar en perfecta armonía.
DKIM Selectors are like a label that you put on your keys

Los selectores DKIM

| DKIM | No Comments
Un selector DKIM es como una etiqueta que pone a sus llaves. Sirve para indicar dónde se encuentra su clave pública en su DNS. Sin embargo, vemos que muchas personas…
Create a DKIM record - It starts with generating a DKIM Key Pair.

La forma correcta de crear un registro DKIM

| DKIM, Orientación técnica | No Comments
DKIM tiene la llave del corazón de la autenticación del correo electrónico. Dos llaves, en realidad. Nos imaginamos que después de leer ¿Qué es DKIM? esté impaciente por empezar a obtener…
dmarcadvisor.com
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.