Antes de explicar cómo configurar DKIM, es necesario señalar que el DomainKeys Identified Mail (DKIM, por sus siglas en inglés), representa la firma digital de los correos electrónicos y es un método de comunicación entre servidores que se usa para evitar la falsificación y autentificar los correos electrónicos enviados.
¿Para qué sirve el DKIM?
El DKIM cumple con la función de dotar de seguridad a los correos electrónicos enviados, ya que a través de este método se verifica si su contenido es confiable o si ha sido alterado, además, de que garantiza que no lleguen a la bandeja de spam o correos no deseados o spam.
DomainKeys Identified Mail vs. Sender Policy Framework
Muchos usuarios tienen la duda de cuáles son las diferencias entre el DomainKeys Identified Mail y el Sender Policy Framework (SPF). Cabe resaltar que ambas herramientas tienen la misma finalidad, que es la autenticación de correo electrónico, luego de verificar que el uso del dominio del correo está autorizado, sin embargo, estas herramientas funcionan de forma diferente.
El SPF consiste en la autenticación basada en la vinculación de un correo electrónico a un dominio y de esta manera identificar al remitente autorizado para enviar correos electrónicos. Es decir, que los servidores DNS comprueban con los registros SPF si la IP del servidor de la que se envía el correo está vinculada con el dominio.
En el caso del DomainKeys Identified Mail (DKIM) la validación se hace a través del contenido del correo enviado, ya que en este se incluye una clave privada conocida como firma digital, a través de la cual se puede comprobar que no se ha usurpado el dominio y que el correo no ha sido alterado durante su envío.
Pasos básicos para configurar el DomainKeys Identified Mail
La configuración es similar con cualquier proveedor de correo electrónico en este caso enlistamos los pasos a seguir en Microsoft 365 defender:
- Da clic en el dominio que deseas configurar DKIM en la página de DKIM https://security.microsoft.com/dkimv2 o https://protection.office.com/dkimv2
- Desliza el botón de alternancia a habilitar. Aparecerá una ventana emergente que indica que es necesario agregar registros CNAME.
- Copiar los registros CNAME que se muestran en la ventana emergente.
- Publicar los registros CNAME copiados en el proveedor de servicios DNS.
En el sitio web del proveedor de DNS agrega los registros CNAME para DKIM que deseas habilitar.
Cerciórate de configurar los campos con los siguientes valores para cada uno:
Record Type: CNAME (Alias)
> Host: Paste the values you copy from DKIM page.
Points to address: Copy the value from DKIM page.
TTL: 3600 (or your provider default)
- Regresa a la página DKIM para habilitarlo.
En algunas ocasiones después de seguir estos pasos aparece un error en el cual se menciona que el registro CNAME no existe, esto puede ser porque la sincronización con el servidor DNS no siempre es rápida y puede tardar horas. Cuando esta situación persiste se pueden repetir los pasos ya mencionados y verificar que no existan errores como espacios adicionales al copiar y pegar. Si deseas deshabilitar el DomainKeys Identified Mail, solo necesitas dar clic en deshabilitar.
Evita que los correos de tu empresa lleguen a SPAM
Si necesitas ayuda para configurar el DomainKeys Identified Mail y con ello evitar que los correos electrónicos enviados en nombre de tu negocio sean considerados como SPAM, puedes hacerlo mediante la adquisición de un servicio de correo en hosting compartido como el que ofrece Espacios Net.
Solo envíanos un mensaje y en breve serás contactado por un asesor que responderá a tus dudas e inquietudes.
