El Registro DKIM

es un mecanismo para verificar la fuente de un mensaje. Utiliza criptografía de clave pública para firmar el contenido de tu correo electrónico, de modo que cualquiera que lo reciba pueda verificar si ha sido manipulado durante el tránsito. La sintaxis del registro DKIM de tu registro TXT Nombre es selector._domainkey.example.com. En nuestro ejemplo, el selector es el DKIM-signer, lo que significa que estamos firmando para el dominio example.com. 

¿Qué es un Registro DNS DKIM?

Un registro DKIM es una entrada en tu DNS que informa a otros sistemas de correo cómo deseas que se autentique tu correo. Incluye información como el nombre del registro, cuánto tiempo deseas que el registro esté vigente y qué clave deseas utilizar. 

Si un remitente desea enviarte un mensaje de correo electrónico con autenticación DKIM, generará un hash cifrado de su mensaje. Luego, incluye este código críptico como parte del encabezado cuando lo envía para que los destinatarios puedan verificar si el mensaje ha sido manipulado desde que salió del servidor del remitente. 

¿Cómo autentica DKIM los correos electrónicos? 
 

DKIM utiliza criptografía de clave pública para firmar digitalmente cada mensaje de correo electrónico saliente con su propia clave privada, que luego es verificada por el servidor receptor con su clave pública. El proceso de firma agrega un campo de encabezado de Firma DKIM a los encabezados de tu correo electrónico que incluye información sobre los dominios de origen y destino del correo, junto con un hash del cuerpo del mensaje original y algunos otros detalles sobre cómo fue cifrado y firmado. 
 

El servidor receptor luego decodifica esta información utilizando su clave pública y la compara con las firmas que ha almacenado en caché para esos dominios con el fin de verificar si coinciden o no.

Desglosando la Sintaxis del Registro DKIM

Comencemos primero con el ejemplo de un registro DKIM:

Nombre del Registro: El campo Nombre en la sintaxis de tu registro DKIM está compuesto por dos partes: Un Selector DKIM y dominio. El selector es una cadena única que identifica el dominio emisor y ayuda a localizar la clave pública publicada en el DNS del dominio durante una búsqueda DKIM, y debe ser único en todos los dominios que firman con DKIM. El dominio es la dirección de tu registro DNS.

Tipo de Registro: Este campo se refiere al tipo de recurso de tu sintaxis de registro DKIM. Puede ser un registro TXT (texto) o también puede ser un registro CNAME (nombre canónico) según tu proveedor.

TTL: El tiempo de vida para tu registro, medido en segundos, es el tiempo que el registro permanece válido por sesión antes de que expire o se actualice.

Valor: Finalmente, el valor DKIM es tu clave pública que se compara con tu clave privada (la clave de firma en el encabezado de tu correo electrónico) para autenticar tus correos electrónicos.

Desmitificando el Encabezado de Correo Electrónico DKIM

v=DKIM1; a=rsa-sha256; 

      d=example.com; s=s1;

      h=from:to:subject;

      bh=YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQ=; b=AptMld5a1djOUJva1hKWjBkYys5MW5FVXNYRUNvSXJZK0pSdGhVaDRDekNjZ2dEQWJ6RFl1QmVWNkgvN3l1M3drdVllSjVjK0gKSHdKQUtzSk1NNDNBZzdLUERXNFZ0K0lqa3pXWStKck56b3UvalFQbGk1M3MxVTF2c0krOElFSW80ci9xM3ZHd3crc2xOdmRjCkc5L1hnZWlvajJMaktJaHN5QT09Ci0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==

Una firma DKIM es una firma digital (etiqueta b=) que se puede utilizar para verificar la autenticidad de un mensaje de correo electrónico, así como su contenido