DKIM (DomainKeys Identified Mail) es un método de autenticación de email que permite a los remitentes firmar digitalmente los mensajes salientes.

Esta firma permite a los proveedores de correo verificar que un email fue enviado por el dominio autorizado y que su contenido no fue modificado durante la entrega.

DKIM es un componente esencial de la autenticación de email y desempeña un papel clave en la mejora de la entregabilidad del email.

Sin DKIM, los proveedores de correo no pueden verificar de forma fiable la integridad de los mensajes, lo que aumenta el riesgo de filtrado como spam, detección de phishing y daño a la reputación a largo plazo.

Firma DKIM y verificación con clave pública

Cómo funciona DKIM

Cuando se envía un email, el servidor de envío añade una firma criptográfica al encabezado del mensaje utilizando una clave privada.

La clave pública correspondiente se publica en el DNS del dominio remitente como un registro DKIM.

Cuando el servidor receptor recibe el mensaje, obtiene la clave pública desde el DNS y verifica que:

  • El mensaje fue firmado por el dominio autorizado
  • El contenido del mensaje no fue modificado durante el tránsito
  • El dominio remitente coincide con el dominio que firma el mensaje

Si la firma es válida, la verificación DKIM se aprueba.

Si la firma falta, es inválida o no está alineada, el mensaje puede ser filtrado, marcado o rechazado.


¿Qué es un registro DKIM?

Un registro DKIM es un registro DNS que contiene la clave pública utilizada para verificar las firmas DKIM generadas por tus servidores de envío.

Este registro permite a los proveedores de correo validar la autenticidad y la integridad de tus mensajes.

Un registro DKIM típico se ve así:

v=DKIM1; k=rsa; p=MIIBIjANBgkqh...

Este registro especifica:

  • v=DKIM1: versión del estándar DKIM
  • k=rsa: tipo de clave criptográfica
  • p=: clave pública utilizada para verificar la firma

Cada dominio emisor debe tener un par de claves DKIM válido y correctamente publicado en el DNS.


Por qué DKIM es importante para la entregabilidad

Los proveedores de correo confían en DKIM como una señal clave para evaluar la legitimidad de los mensajes entrantes.

Una configuración correcta de DKIM ayuda a:

  • Proteger los mensajes contra modificaciones
  • Construir reputación de dominio a largo plazo
  • Soportar el reenvío de emails sin romper la autenticación
  • Permitir la alineación y aplicación de políticas DMARC

DKIM es especialmente valioso porque las firmas suelen seguir siendo válidas incluso cuando los mensajes se reenvían a través de otros sistemas.

Para obtener los mejores resultados, DKIM debe combinarse siempre con SPF y DMARC.


Errores comunes en la configuración de DKIM

Pequeños errores en la configuración de DKIM pueden provocar fallos de autenticación y problemas de entrega.

Algunos problemas frecuentes incluyen:

  • Publicar una clave pública incorrecta en el DNS
  • Usar claves expiradas o revocadas
  • Romper firmas debido a modificaciones del mensaje
  • Configuración incorrecta del selector
  • Desalineación entre el dominio firmante y el dominio del campo “From”

Las claves DKIM deben rotarse periódicamente y verificarse después de cualquier cambio de infraestructura o proveedor.


Configurar DKIM con Mailpro

Mailpro te permite generar claves DKIM directamente desde tu cuenta y publicarlas en el DNS de tu dominio.

Una vez configurado, todos los mensajes enviados a través de Mailpro se firmarán automáticamente con la firma DKIM de tu dominio.

Aprende cómo configurar DKIM en Mailpro ⟶


Temas relacionados de autenticación

DKIM funciona mejor como parte de una estrategia completa de autenticación:

Mailpro combina soporte de autenticación, infraestructura segura y buenas prácticas de entregabilidad para ayudarte a proteger tu dominio y lograr que tus emails lleguen a personas reales.

Lleva tu marca al siguiente nivel

La plataforma de confianza para envíos impecables. Descubre el poder de Mailpro™ con 500 créditos gratuitos.
Crear mi cuenta