¿Qué es el DKIM y cómo configurarlo?
Aquí está una guía teórica y práctica sobre DKIM: para qué se usa, cómo funciona y cómo configurarlo. Si usa (o pretende usar) el software de GetResponse para enviar emails, explicaremos los pasos exactos para verificar su dirección de email y autenticar su dominio con DKIM. También te enseñaremos a incluir un registro DKIM en proveedores específicos como GoDaddy, Google Domains, Bluehost y muchos otros.
Por último, hablaremos de algunos problemas comunes que puede encontrar durante este proceso.
¿Qué significa DKIM y cómo funciona?
DKIM (acrónimo de DomainKeys Identified Mail) es un método de autenticación de correo electrónico que ayuda a confirmar que no se han realizado cambios en el contenido o la información del remitente mientras el mensaje estaba en tránsito.
En la práctica, el remitente cifra el mensaje original en una “firma (o registro) DKIM” utilizando una clave privada, y los destinatarios utilizan la clave pública del remitente para verificar que esa firma coincide con el contenido recibido.
El registro DKIM suele ser un archivo TXT. GetResponse, por ejemplo, proporciona un registro DKIM en la forma de un código TXT que comienza con “k=rsa”, como en el ejemplo que mostraremos más adelante (ver sección “Cómo generar una clave DKIM” paso 4).
Puede considerar DKIM como una firma digital para sus correos electrónicos. El protocolo utiliza un par de claves (pública y privada) para firmar y verificar sus correos electrónicos. La clave privada se utiliza para firmar los correos salientes, mientras que la clave pública se publica en los registros DNS de su dominio. Cuando el servidor de un destinatario recibe su email, el DKIM comprueba la firma utilizando la clave pública para confirmar que el mensaje es legítimo y no ha sido manipulado durante el envío.
El funcionamiento del DKIM se ha vuelto particularmente relevante desde que Gmail y Yahoo introdujeron nuevos requisitos de autenticación en febrero del 2024 que requieren el uso de un dominio personalizado autenticado con DKIM y con DMARC aplicado.
GetResponse recomienda encarecidamente que todos los remitentes utilicen las direcciones de correo electrónico de sus dominios de envío como campo remitente y configuren tanto DKIM como DMARC.
A partir de febrero de 2024, Gmail y Yahoo están implementando nuevos requisitos de autenticación que requieren el uso de un dominio personalizado autenticado DKIM con DMARC reforzado.
GetResponse recomienda firmemente a todos los remitentes usar direcciones de email de sus propios dominios de envío como campo “de”, y configurar tanto DKIM como DMARC.
Para más detalles sobre estas modificaciones, consulte nuestra entrada de blog:
Los cambios en la autenticación de Yahoo! y Gmail: todo lo que necesitas saber
¿Para qué se utilizan conjuntamente DKIM, DMARC y SPF?
El DKIM se alinea con los otros dos métodos principales de autenticación: SPF y DMARC. Los tres protocolos contribuyen a la seguridad del correo electrónico y evitan el spam, el phishing y las bajas tasas de entrega de email.
Cuando su dominio de email está autenticado, los destinatarios pueden estar seguros de que el mensaje viene de una fuente legítima, lo que aumenta la probabilidad de que sus correos electrónicos sean abiertos y leídos.
Estas lecturas de nuestro blog también le pueden interesar:
- Guía completa para autenticar emails a la perfección
- Cómo mejorar la entregabilidad de email con estas 17 técnicas
Por qué es importante configurar el DKIM?
La autenticación mediante el DKIM es obligatoria para los principales proveedores de correo electrónico, como Gmail y Yahoo. Por lo tanto, es crucial para la reputación y entregabilidad de sus correos electrónicos.
Configurar el DKIM para su dominio da un impulso adicional a sus comunicaciones de email marketing, ya que le permite autenticar los mensajes utilizando su propio dominio.
En primer lugar, ocultará cualquier referencia a su plataforma de email marketing en los mensajes que envíe, que siempre es visible para Gmail y todas las herramientas de Microsoft (Outlook.com y Microsoft Outlook), y los mensajes ahora solo mostrarán la dirección del remitente.
En segundo lugar, creará una buena reputación basada en la tasa de entrega de ese dominio, lo que le permitirá mejorar aún más la cantidad de mensajes que llegan exitosamente a las bandejas de entrada.
Cómo configurar el registro DKIM para su dominio
Veamos lo fácil que es ajustar el código DKIM con GetResponse.
No se requiere un DKIM personalizado para poder enviar mensajes a través de GetResponse. Podrá enviar correos electrónicos utilizando una dirección remitente en su dominio, que se enviará con una clave DKIM de GetResponse.
Su dirección de correo electrónico del remitente se mostrará como “ejemplo@ejemplo.com a través de GetResponse-mail.com” en algunos clientes de email.
Para poder agregar su propia clave DKIM, necesitará:
- su propio dominio;
- acceso al panel de administración de DNS;
- una clave DKIM proporcionada por GetResponse.
¿Cómo genero una clave DKIM?
Para generar una clave DKIM en GetResponse, necesita:
- En el panel de GetResponse, vaya a Perfil > Emails y dominios.
- Vaya a la pestaña Direcciones de email y Actualizar registro DNS junto al nombre de dominio para el que desea generar la clave DKIM.
- En la ventana emergente, seleccione Autenticar su dominio con DKIM.
- Copie el identificador DKIM y la clave DKIM de la ventana emergente:
¿Cómo añado un registro DKIM a mi dominio?
El proceso puede ser diferente dependiendo de dónde esté alojado su dominio.
Para añadir un registro DKIM a su dominio, debe:
- Iniciar sesión en su panel de control del hosting de dominio.
- En la sección de configuración del dominio, buscar la configuración de DNS.
- Agregar un registro TXT con los valores apropiados (nombre, valor, TTL).
- Guardar los cambios.
Según el host de su dominio, los cambios pueden tardar hasta 24 horas en propagarse. Le recomendamos enviar una newsletter para probar si la clave DKIM se ha propagado con éxito.
Cómo verificar si el DKIM se ha registrado correctamente
Después de configurar el registro DKIM para su dominio, es crucial asegurarse de que sus correos electrónicos se autentiquen correctamente. Puede seguir uno o varios de estos cuatro métodos:
- Envía un correo electrónico de prueba: hágalo desde su dominio a una dirección de correo electrónico a la que tenga acceso, preferiblemente utilizando un proveedor de correo electrónico diferente. Eso le permitirá probar la autenticación del email.
- Compruebe las cabeceras del correo electrónico: Las cabeceras contienen información esencial sobre el email, incluidos los resultados de la autenticación DKIM. Para acceder a ellas, abra el correo electrónico y siga las instrucciones según el proveedor (en Gmail “Mostrar original”, Yahoo Mail “Ver mensaje original”, Outlook “Ver fuente del mensaje”).
- Analice los resultados de la autenticación: busque secciones DKIM (“DKIM-Signature” o “Authentication-Results”) en las cabeceras del correo electrónico. Un resultado positivo (‘pass’ u ‘OK’) indica una autenticación correcta para cada protocolo.
- Utilice herramientas de verificación en línea: programas como MXToolbox o Mail Tester pueden ayudarle a verificar la autenticación. Ellos ofrecen varias funciones, como el análisis de los registros y la evaluación de la puntuación de spam de sus correos electrónicos.
Siguiendo esos pasos y utilizando las herramientas disponibles, puede asegurarse de que su email está autenticado correctamente y corregir cualquier problema con la configuración de los registros DNS.
Cómo añadir un registro DKIM en proveedores específicos
Puede consultar las instrucciones oficiales elaboradas por otras plataformas (y algunas por nosotros) sobre cómo añadir registros DKIM aquí:
Problemas comunes al añadir una clave DKIM
El registro DKIM no funciona
Esto es causado por un desajuste del selector. Asegúrese de que la entrada del nombre en su configuración no pierda el último signo del selector correcto (por ejemplo, usando “4e4a47e” en lugar del “4e4a47eb” correcto).
Los mensajes van a SPAM o son rechazados
Implementar DMARC sin el SPF y el DKIM funcionando correctamente dará como resultado que los mensajes lleguen a spam y/o sean rechazados. Por favor, compruebe el dominio con https://mxtoolbox.com/dmarc.aspx.
En tal caso, si hay errores en la configuración de SPF y DKIM, los registros deben eliminarse y agregarse nuevamente. El DKIM debe configurarse correctamente antes de configurar el DMARC, mientras que SPF es opcional.
Solo se publica una parte del registro DKIM
Esto ocurre por el proveedor de alojamiento que solo permite hasta 128 caracteres en una clave. Póngase en contacto con su proveedor de alojamiento o administrador de dominio para obtener ayuda para agregar la clave.
La dirección del subdominio se duplica
En algunos paneles de hosting, la primera columna solo debe incluir el subdominio. En este caso, la configuración correcta de esta columna se formateará como por ejemplo “4a4b4c._domainkey”.
En servidores DNS de este tipo, al agregar “4a4b4c._domainkey.testgetresponse.com”, el registro se agrega a un dominio duplicado como por ejemplo “4a4b4c._domainkey.testgetresponse.com.testgetresponse.com”.
El DKIM funciona de manera intermitente
Asegúrese de no tener más de un servidor DNS para su dominio. Es posible que uno de sus servidores DNS no esté configurado correctamente. Verifique todos los servidores DNS para asegurarse de que estén configurados con la configuración correcta de DKIM y SPF.