CONCEPTOS BÁSICOS DE DKIM

Deje que DKIM firme cada correo en silencio

DKIM (DomainKeys Identified Mail) añade una pequeña firma criptográfica a cada mensaje cuando sale de su servidor. Los receptores comparan esa firma con una clave pública almacenada en su DNS.

Una vez configurado, el proceso es automático. Nadie lee su tráfico; simplemente ayudamos a sus sistemas a demostrar que cada mensaje fue realmente escrito por usted y llegó intacto.

  • 1Las claves viven en el DNS; nunca se requiere acceso al buzón.
  • 2Las firmas son huellas matemáticas, no contenido legible.
  • 3Funciona con cualquier plataforma de correo principal: Microsoft 365, Google, Exchange o servidores personalizados.
Generar una clave DKIM Verificar su registro DKIM
Ilustración de firma DKIM

Cómo funciona

DKIM en tres pasos sencillos

Piense en DKIM como el lacre de una carta; excepto que el sello es matemático, no cera fundida.

1

Publicar una clave pública

Creamos un selector como mail._domainkey y publicamos la clave pública en el DNS. Solo usted la controla.

2

Su servidor firma automáticamente

Los correos salientes se firman con la clave privada correspondiente. Sucede dentro de su plataforma de correo; sin reenvío ni pasarela externa.

3

Los receptores verifican al instante

Proveedores como Google y Microsoft obtienen la clave pública, validan la firma y confirman que el mensaje llegó intacto.

Cómo DMARCFlow configura DKIM de forma segura

Coordinamos con su TI o proveedor, generamos claves de 2048 bits y nos aseguramos de que cada flujo de correo use el nuevo selector antes de eliminar las claves antiguas.

  • No es necesario ceder acceso a buzones ni a enrutamiento.
  • Plan de despliegue detallado por dominio y selector.
  • Plan de reversión listo: elimine el registro para desactivar.

Antes de DMARCFlow

El correo podría entregarse, pero los receptores no pueden probar que el contenido no fue alterado en tránsito.

Durante la incorporación

Añadimos selectores, rotamos las claves débiles de 1024 bits y guiamos a los administradores de su plataforma para habilitar la firma.

Tras el lanzamiento

DKIM funciona en silencio. Monitorizamos las firmas a través de los informes DMARC y le recordamos cuándo corresponde una rotación.

Vista previa del panel de DMARCFlow

Compromisos de privacidad

DKIM prueba la autenticidad sin exponer el contenido

Una firma DKIM es un hash de cabeceras seleccionadas. Aunque alguien la interceptara, no podría reconstruir el cuerpo del correo. DMARCFlow solo le ayuda a publicar claves y confirmar que se validan.

Nunca necesitamos acceso a IMAP, SMTP ni a buzones.

Las claves son suyas

Las claves privadas permanecen en su servidor o proveedor. Nosotros nunca las almacenamos; solo la mitad pública en el DNS.

Sin acceso al buzón

Todo el trabajo ocurre en el DNS y en la consola de administración de su plataforma de envío.

Mismo camino de entrega

Los correos siguen viajando directamente desde su infraestructura hasta los destinatarios; nada se enruta a través de DMARCFlow.

Recordatorios de rotación

Documentamos selectores, fechas de vencimiento y le alertamos antes de que una clave necesite ser reemplazada.

Siguiente paso

¿Listo para un DKIM sin complicaciones?

Permítanos generar los selectores, guiar los cambios en la plataforma y verificar todo sin asomarnos a su bandeja de entrada.

Hablar con un experto Ver precios