DKIM (DomainKeys Identified Mail) es un método de autenticación de email que añade una firma criptográfica a cada mensaje saliente. El servidor receptor verifica esa firma con una clave pública en tu DNS, confirmando que el mensaje proviene realmente de tu dominio y no ha sido modificado en tránsito.
Cómo funciona DKIM
Publicas una clave pública como registro TXT en selector._domainkey.tudominio.com. Mailpro firma cada email saliente con la clave privada correspondiente. El receptor recupera tu clave pública, verifica la firma y confirma tres cosas: remitente autorizado, cabeceras intactas, cuerpo del mensaje sin alterar.
DKIM, SPF y DMARC de un vistazo
| Estándar | Verifica | Dónde reside |
|---|---|---|
| DKIM | Firma criptográfica de cada mensaje | DNS TXT (selector._domainkey) |
| SPF | Qué IPs pueden enviar por el dominio | DNS TXT en el dominio raíz |
| DMARC | Política ante fallos SPF/DKIM | DNS TXT (subdominio _dmarc) |
Anatomía de un registro DKIM
Un registro DKIM TXT típico tiene este aspecto:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GN...
Mailpro genera el par de claves, custodia la privada de forma segura y te entrega el registro TXT listo para pegar. Guía paso a paso: configurar DKIM con Mailpro.
Lo que DKIM NO hace
DKIM prueba autenticidad pero no cifra el cuerpo del mensaje, no detiene el spam por sí solo y no valida la dirección "De" visible — ese es el papel de DMARC. Combina siempre DKIM con SPF y DMARC.
Firma cada email en minutos
Mailpro genera y rota las claves DKIM por ti y ofrece un validador de 1 clic. Configura desde la página de configuración DKIM o lee la FAQ DKIM completa.