DKIM (DomainKeys Identified Mail) es un estándar de autenticación de correo que permite al dominio emisor añadir una firma criptográfica a cada mensaje saliente. La firma se genera con una clave privada en poder del remitente, y los destinatarios la verifican con una clave pública que el remitente publica en el DNS. Si la firma es válida, el receptor sabe que el mensaje no fue alterado en tránsito y que el remitente controla el dominio firmante.
Cómo funciona DKIM en la práctica. Cuando un correo sale de tu plataforma, el servidor de correo calcula un hash sobre ciertas cabeceras y sobre el cuerpo del mensaje, lo firma con tu clave privada y añade el resultado como cabecera DKIM-Signature. El servidor receptor obtiene tu clave pública del registro TXT selector._domainkey.tudominio.com, recalcula el hash sobre el mensaje recibido y compara ambos valores. Cualquier discrepancia indica manipulación o clave incorrecta.
Por qué DKIM importa para los remitentes. DKIM es el pilar de integridad de la autenticación moderna: SPF dice de dónde puede venir el correo, DKIM demuestra que no fue modificado. Gmail, Yahoo y Microsoft ya exigen una firma DKIM válida para remitentes masivos, y sin ella tu reputación cae, las campañas acaban en spam y DMARC deja de funcionar. El correo correctamente firmado se trata como fiable desde el primer envío.
Mailpro y DKIM
La firma DKIM, gestionada por nosotros
Mailpro firma cada correo saliente con DKIM sin configuración. Sin tocar DNS, sin rotar claves — tu reputación está protegida desde el primer envío.