¿Cómo funciona DKIM?

En la autenticación DKIM:

• El remitente calcula un valor hash de su mensaje y lo adjunta a su correo electrónico saliente.
• Cuando el correo electrónico es recibido por el servidor de correo del destinatario, este utiliza su clave privada para descifrar el valor hash y lo compara con una clave pública almacenada en sus registros DNS (su registro DKIM). Si coinciden, esto verifica que el destinatario recibió el mensaje original y no lo ha alterado de ninguna manera desde que fue enviado.

A continuación se muestra un diagrama para ilustrar el proceso:

DomainKeys Identified Mail (DKIM) es un protocolo de autenticación de correo electrónico que tiene dos componentes principales.

Firma Digital (Clave Privada): DKIM asigna a cada correo electrónico desde su dominio una firma digital que está encriptada y es privada.

Clave Pública de Encriptación: Los servidores de correo receptores pueden descifrar la firma privada utilizando una clave pública publicada en su DNS.

La firma indica al servidor receptor que su correo electrónico es legítimo y no ha sido alterado durante el tránsito. Si un atacante intercepta y altera el correo electrónico, o envía un correo electrónico falso desde su dominio, la firma digital no podrá descifrarse. El correo electrónico automáticamente fallará en la autenticación DKIM.

¿Cómo se utilizan las claves?

1. La Clave Pública se usa para crear una firma para el contenido del mensaje y encabezados clave.
2. Cuando el mensaje es enviado, el servidor de destino solicita la Clave Pública y confirma si la firma es correcta.
3. Si la firma coincide significa una validacion exitosa.

Piénsalo de esta manera: Cuando pagas algo con tarjeta de crédito, el comerciante verifica tu firma tanto en el recibo como en la tarjeta para confirmar la identidad. DKIM opera bajo el mismo principio.