El registro DKIM (DomainKeys Identified Mail) es otro sistema de autenticación de correo electrónico que trabaja junto con el registro SPF para verificar que un email no ha sido alterado durante su tránsito y que proviene del dominio que dice ser. Es una forma de "firmar" digitalmente los correos electrónicos.
¿Cómo funciona?
DKIM utiliza un par de claves criptográficas: una clave privada y una clave pública.
El remitente firma el email: El servidor de correo que envía el mensaje (por ejemplo, Neolo) utiliza su clave privada para crear una firma digital única para cada email. Esta firma se incluye en el encabezado del correo.
El destinatario busca la clave pública: El servidor de correo receptor ve la firma en el encabezado y busca la clave pública del dominio del remitente. Esta clave pública se publica en un registro DNS de tipo TXT en el dominio.
El destinatario verifica la firma: El servidor receptor usa esa clave pública para descifrar la firma del email. Si la firma es válida y coincide con el contenido del email, significa que el correo no ha sido manipulado y fue enviado por un servidor autorizado. La autenticación pasa.
Si la firma no coincide, el email puede ser marcado como spam o rechazado.
En resumen, mientras SPF verifica quién está autorizado a enviar correos en tu nombre, DKIM confirma que el correo enviado no ha sido alterado y que la firma digital es válida. Usar ambos registros es crucial para una defensa robusta contra el spoofing y para mejorar la capacidad de entrega de tus emails.
¿Cuál es la diferencia entre SPF y DKIM?
