Crear cuenta Mailrelay Crear cuenta Mailrelay Crear cuenta Mailrelay

¿Qué es y cómo funciona el sistema DKIM?

Publicado por Mailrelay en septiembre 27, 2012

El sistema DKIM (DomainKeys Identified Mail) es una evolución del sistema DomainKeys desarrollado inicialmente por Yahoo como un mecanismo para que un mail pueda ser validado por un destinatario comprobando de forma inequívoca que el origen del mismo es realmente el que aparece en las cabeceras del email.

En realidad no es un sistema específicamente diseñado para luchar contra el SPAM, es una tecnología de autenticación, pero se utiliza para lograr este objetivo dado que lo que identifica que los correos son legítimos.” ya que el propio usuario puede enviar SPAM desde su dominio y servidores. De hecho si todo el mundo lo usase básicamente los servidores de correo podrían desechar cualquier mensaje que no venga identificado por el sistema DKIM como autentico o por lo menos de los dominios que usan ilegalmente los spammers como remitente para aparentar mayor credibilidad. Podrían seguir mandando desde dominios propios pero rápidamente entrarían en listas de SPAM. Por esta razón es un sistema muy útil también para luchar contra el phising.

¿Cómo funciona?

DKIM incluye una cabecera en el mensaje con una firma digital del contenido del mensaje. Es decir es única para cada cuerpo y cabecera. Cuando se manda un email, el servidor de destino hace una consulta al DNS del dominio de remitente y, si en el campo de de la firma DKIM está configurado, obtiene la clave pública del dominio y la utiliza para descifrar el valor de la firma del campo de la cabecera y recalcular el valor de la firma para el mensaje (cabeceras y cuerpo) que ha recibido.

Estos dos valores deben coincidir y así se comprueba la autenticidad del mensaje con un sistema de integridad de datos de extremo a extremo (desde un módulo firmante a un módulo validador), lo que dota a DKIM de ventajas frente a otros sistema usados para evitar el correo no deseado como el SPF ya que hace más difícil la suplantación de identidad del remitente.

DKIM tiene algunas desventajas inherentes a su funcionamiento, como el consumo de recursos de los servidores (implica realizar procesos de encriptación y desencriptación para cada mail tanto en el emisor como en el receptor) o el problema de la modificación del contenido de los correos en tránsito (que anula la comprobación de la clave generada por el contenido), pero se están solventando y cada vez es más utilizado y mejora enormemente la reputación de los dominios que lo implementan para realizar sus envíos de correo. Por esta razón recomendamos a los usuarios de Mailrelay que lo configuren.

¿Cómo configurar el sistema DKIM para su uso con Mailrelay?

Contacte con su registrador de dominio o webmaster e indíquele que en el dominio que vayan a usar como remitente, por ejemplo midominio.com debe crear este subdominio relativo al mismo:

dkim._domainkey.midominio.com

y configure este registro TXT en el mismo (todo en la misma línea, seguido):

k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSAHkvh8dRCsiMTud+hfC+MX2MgmO8PQHHcGxoim7mI+FhgOiOS5WgBUpZsZ60M2eLhBbJkMFLjC1OS0xDf9suh+Tl4tVirMXnWIS+zrR1xLX15/ItB7+x8FG4HHR5aD8BB4OHCTk3WjzF5YU/KFx0riP/wsU7Z5XRK6OwwNcCTQIDAQAB;

Tras ello, si es usted usuario de la versión Enterprise (la Standard no lo incluye) solicite a Mailrelay la activación del sistema.

Para comprobar que está bien configurado no tiene más que mandar un correo de prueba, desde la cuenta del cliente con el dominio de remitente que quiera verificar a:

check-auth-soporte=consultorpc.com@verifier.port25.com

Cambiando soporte=consultorpc.com por su nombre de cuenta.

Mailrelay, email marketing

Suscríbete al blog y recibe los mejores contenidos semana a semana:







Acepto la política de privacidad.



Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Shares
Menu Title