Comprobador de
registros DKIM
Introduce un dominio y un selector para consultar la clave DKIM publicada. Descubre si está activa, qué significa cada etiqueta y qué hacer si algo falla.
DKIM por dentro.
Una firma que da fe tanto del remitente como del contenido de cada mensaje.
Firma criptográfica
El correo saliente se firma con una clave privada que reside en tu servidor; la mitad pública vive en el DNS. Los receptores comparan ambas para confirmar que el correo es auténtico.
Sistema de selectores
Los selectores permiten que un mismo dominio tenga varias claves a la vez, lo que resulta útil para rotar claves de forma segura o utilizar varios proveedores de envío en paralelo.
Detección de manipulaciones
La firma se calcula sobre el cuerpo del mensaje y determinadas cabeceras. Si algo cambia por el camino, la verificación falla, de modo que los destinatarios saben cuándo se ha manipulado el contenido.
Rotación de claves
Rota las claves aproximadamente una vez al año: publica la nueva bajo un selector distinto, apunta tu infraestructura de envío hacia ella y, después, retira la clave anterior dejando su valor p= vacío.
DKIM por sí solo no basta
Una firma válida no dice nada sobre la cabecera From que ve el lector. Al igual que con SPF, necesitas DMARC para vincular los resultados de DKIM a esa cabecera y frenar la suplantación.
RSA de 2048 bits como mínimo
El RSA de 1024 bits ya no ofrece garantías suficientes. Utiliza como mínimo 2048 bits, o adopta Ed25519 para obtener la misma seguridad con claves mucho más pequeñas.
El correo firmado llega a su destino.
La firma DKIM se activa automáticamente, junto con una configuración guiada de SPF y DMARC para tu dominio.