¿QUÉ ES ACRELIA NEWS?
Plataforma de email marketing en español con todo lo que necesitas para diseñar, enviar y realizar de forma efectiva el seguimiento de tus campañas de email
REGISTRATE AHORADKIM (DomainKeys Identified Mail) es un protocolo de autentificación para identificar y validar al remitente. Se realiza de forma encriptada para evitar que pueda falsificarse y utilizar su dominio de forma fraudulenta.
DKIM es una firma encriptada, y por tanto segura, que se añade al mensaje y debe coincidir con la que existe en el servidor del remitente. Permite al servidor de correo del destinatario confirmar que no se ha modificado de ninguna forma lo que se envió y que su remitente es quien dice ser.
El proceso es sencillo: al enviar el mensaje, DKIM crea una serie única de caracteres que lo identifican (hash) con una clave privada y lo añade al encabezado del mensaje. El servidor del destinatario accede a una clave pública que se encuentra en las DNS para descifrar el hash. Si ambos concuerdan, confirma que no ha sido alterado y lo acepta; si no, es posible que se haya hackeado o enviado por un servidor fraudulento y se considerará correo no deseado.
El registro DKIM es un texto que debe incluirse en las DNS del dominio y tiene una forma similar a: v=DKIM1;k=rsa;p=[caracteres];
Este ejemplo muestra los parámetros comunes a todos los registros de este tipo: “v” corresponde a la versión y “k” es el algoritmo de la codificación. Además, “p” es la clave pública y es la larga serie de caracteres que varía en cada dominio.
Por otro lado, se necesita un “selector” que va asociado al dominio (por ejemplo selector _.domainkey) y que sirve para que el servidor del destinatario encuentre la clave pública. Es por esto que su dirección se encuentra en el encabezado de los mensajes.
Igual que otros protocolos de autentificación, DKIM añade una capa de seguridad que garantiza que los mensajes no se han falsificado, haciendo más difícil que utilicen ese dominio para hacer phishing. También es una forma de cuidar la reputación del remitente y evitar que los mensajes vayan a spam porque los ISP podrán confirmar que no lo son.
Al tratarse de una verificación de los mensajes salientes, se pueden crear varias claves, por ejemplo para la plataforma de envíos masivos y para los correos internos de Gmail.