Autenticación sólida con DKIM

Genere un TXT DKIM válido en segundos. Pegue su clave pública, añada selector y dominio, copie y publique.

  • Limpia la entrada PEM automáticamente (elimina cabeceras y saltos de línea).
  • Valida el formato del selector y del dominio antes de construir el registro.
  • Host, valor TXT y línea BIND completa listos para copiar.
Abrir generador DKIM
Generación DKIM

¿Qué es un registro DKIM?

DKIM (DomainKeys Identified Mail) permite a los receptores verificar que los mensajes fueron autorizados por su dominio y no alterados en tránsito. Publica un registro TXT en <selector>._domainkey.<domain> con su clave pública. Los sistemas de envío firman los mensajes con la clave privada; los receptores validan con este TXT.

Una configuración DKIM sólida mejora la entregabilidad y es un requisito fundamental para DMARC. Use DKIM junto con SPF y DMARC para obtener los mejores resultados.

Concepto DKIM
Validación DKIM

¿Cómo crear un registro DKIM?

Elija un nombre de selector corto (p. ej. selector1) y genere un par de claves DKIM (se recomienda 2048 bits) en su sistema de correo o MTA.

Host: <selector>._domainkey.<su-dominio>
Valor: v=DKIM1; k=rsa; p=<public-key>

Cargue la clave privada y el selector en su MTA o proveedor. Envíe un correo de prueba y verifíquelo con un verificador DKIM.

Rote los selectores periódicamente y elimine los no utilizados. Mantenga las claves en 2048 bits para los requisitos modernos.

GENERADOR DE REGISTROS DKIM

Pegue su clave pública (PEM o sin procesar), añada selector y dominio. Limpiaremos y construiremos el TXT DNS exacto.

Solo letras minúsculas, dígitos y guiones (máx. 63 caracteres).
Por favor, proporcione un selector válido (a–z, 0–9, -).
Por favor, proporcione un dominio válido (sin protocolo, sin ruta).
Las cabeceras PEM y los saltos de línea se eliminan automáticamente.
La clave pública es obligatoria.

Su registro DKIM

Publíquelo como TXT en el nombre de host indicado a continuación.

Formato de archivo de zona (host IN TXT "…").
Generador DKIM

Preguntas frecuentes

Preguntas habituales sobre registros DKIM

El selector le permite publicar varias claves para el mismo dominio y rotarlas de forma segura.

Use RSA de 2048 bits como mínimo. Algunos proveedores también admiten 1024/4096; 2048 es la línea base moderna.

Cree un TXT en <selector>._domainkey.<domain> y pegue el valor generado.

El DNS admite la división de cadenas entre comillas. La mayoría de las interfaces lo hacen automáticamente; si no, divídalo en varios fragmentos entre comillas.