Generador DKIM para la seguridad del correo electrónico
Obtenga protección de dominio con nuestro generador DKIM
Cree su registro DKIM único utilizando nuestro generador DKIM. Agregue rápidamente una firma única a sus registros DNS de correo electrónico para mejorar la seguridad de su correo electrónico y reforzar sus esfuerzos de protección de dominio.
A continuación, se encuentran sus claves públicas y privadas para sus verificaciones de registros DKIM. Puede agregarlas mediante la interfaz de la plataforma si su software de correo electrónico es compatible con la autenticación de correo electrónico DKIM.
El selector y los registros de política son para su configuración de DNS. Cree dos archivos CNAME con estos datos y publíquelos.
¿Qué es un registro DKIM?
Un registro DKIM es una autenticación de correo electrónico y una medida de seguridad que permite a los usuarios agregar un identificador único a sus correos electrónicos salientes. Los servidores de correo electrónico verifican el registro DKIM para la firma y emiten una aprobación o desaprobación para la verificación DKIM en función de los resultados.
Los remitentes autorizados con el registro DKIM pueden enviar correos electrónicos utilizando su dominio. Mientras tanto, DKIM ofrece protección del dominio al detener a los remitentes no autorizados que carecen del registro DKIM necesario para eludir la seguridad de su correo electrónico.
Puede crear un registro DKIM fácilmente aprovechando un generador DKIM gratuito como el que se proporciona arriba.
Registros DKIM y SPF: ¿cuál debería usar?
Las empresas deben utilizar registros DKIM y SPF (Marco de directivas de remitente). Ambas medidas de seguridad de correo electrónico brindan diferentes vías para la autenticación de correo electrónico.
SPF es una lista de direcciones IP autorizadas. Los servicios de correo electrónico hacen una referencia cruzada de la dirección IP del remitente con las que figuran en su registro SPF. Si hay una coincidencia, la verificación es aprobada.
En lugar de hacer referencia a una lista, DKIM agrega la firma de seguridad al correo electrónico del remitente. El servicio de correo electrónico verifica la clave antes de emitir una aprobación o desaprobación.
Si el ISP encuentra la firma DKIM, la verificación será aprobada y el mensaje puede llegar a la casilla de entrada. También puede permitir que direcciones válidas envíen correo incluso si la verificación SPF es desaprobada por alguna razón.
Su dominio de correo electrónico será más seguro si utiliza ambos tipos de registros.
Registros DKIM y DMARC para autenticación de correo electrónico
Un registro DKIM es una táctica de autenticación de correo electrónico que cifra los mensajes con una firma única. Estos registros ofrecen protección del dominio y evitan que los suplantadores de identidad envíen correos electrónicos utilizando su nombre de dominio.
DMARC (Autenticación de mensajes, informes y conformidad basados en dominios) es un registro de seguridad que le permite establecer lo que sucede cuando un remitente no aprueba la verificación DKIM. Esto le brinda una mayor flexibilidad al revisar los mensajes de usuarios sospechosos que intentan suplantar la identidad de su dominio.
Tener un paquete de registros DKIM y SPF con una política DMARC establecida puede mejorar la seguridad de su correo electrónico.
Utilizar el generador DKIM gratuito
Configurar su registro DKIM es un proceso simple que puede completar en segundos. Si necesita ayuda, siga estas instrucciones mientras navega por la herramienta.
- Primero, ingrese el nombre de dominio de correo electrónico que desea proteger. Deberá usar el generador DKIM para cada dominio en uso. Si no está seguro de esto, puede identificarlo mirando la parte correcta de una dirección de correo electrónico determinada.
Username@domain_name.top_level_domain
Es importante tener en cuenta que deseará la protección del dominio incluso para los dominios que no se ocupan del correo saliente. Aunque no esté enviando correos electrónicos, los spammers tienden a apuntar a estos dominios. Para evitar que los actores inapropiados suplanten la identidad de esos dominios, genere registros DKIM para lograr una mejor protección del dominio y autenticación de correo electrónico. - A continuación, deberá ingresar un selector DKIM.
Un selector DKIM es una cadena arbitraria de caracteres que proporciona para ayudar a su servidor de correo electrónico a identificar la clave DKIM privada y pública correcta. Esto es necesario, ya que permite que el servidor distinga qué clave usar en función del selector coincidente.
Cada vez que envía un mensaje, su selector encuentra las claves y firma el mensaje de correo electrónico con ellas. Luego, el servidor de correo electrónico receptor utiliza el mismo selector para identificar las claves públicas y privadas dentro del mensaje.
Si crea varios registros DKIM, utilice un selector diferente para cada uno. - Finalmente, seleccione el tamaño de su clave. Este es el nivel de cifrado que desea utilizar para su DKIM. Los tamaños más grandes ofrecen más seguridad, pero algunos dominios restringen la cantidad de caracteres que puede colocar en su archivo de registro. Debe verificar la documentación de su host de dominio para conocer los tamaños de archivo admitidos.
Si desea usar un tamaño más grande, comuníquese directamente con su host. A menudo, existen soluciones para ayudar a los usuarios a proteger mejor sus correos electrónicos con un cifrado más sofisticado.
El generador DKIM crea automáticamente sus claves públicas y privadas. Debe agregarlas a su software de hospedaje de correo electrónico. Verifique la documentación de su proveedor de correo electrónico, ya que puede variar. Si aún no está seguro, comuníquese con su proveedor y pregúntele cómo puede implementar su DKIM.
Finalmente, encontrará los registros de su selector y política. Estos indicarán las claves correspondientes que publique en su software de correo electrónico. Deberá agregarlos como registros CNAME dentro de su configuración DNS.
Próximos pasos después de utilizar el generador DKIM gratuito
¡Felicitaciones por crear su registro DKIM!
Recomendamos enfáticamente utilizar nuestros generadores de registros de autenticación de correo electrónico adicionales. Los registros DKIM pueden funcionar con SPF y DMARC para ayudar con la protección del dominio y establecer qué acción debe tomar un ISP si un remitente no aprueba las verificaciones de seguridad de su correo electrónico.
El uso de nuestras otras herramientas con el generador DKIM brinda la seguridad de correo electrónico más significativa siguiendo las mejores prácticas. Cada generador tiene una útil guía práctica para ayudarlo a generar sus registros de la manera más simple y conveniente posible.
Otras herramientas útiles:
Herramientas para la entregaGenerador de DKIMGenerador de DMARCGenerador de SPFPreguntas frecuentes sobre registros DKIM
Un generador DKIM permite a los usuarios crear registros DKIM públicos y privados únicos para el cifrado de correo electrónico. Solo necesita proporcionar su nombre de dominio de correo electrónico y un selector DKIM. Después de seleccionar un nivel de cifrado, el generador DKIM crea instantáneamente registros DKIM para usted.
Una firma DKIM es una clave de cifrado única en su tipo que protege su dominio de los intentos de suplantación de identidad por correo electrónico. Piense en su clave DKIM como la firma de su marca, que es altamente improbable que un actor inapropiado replique.
La seguridad adecuada del correo electrónico requiere registros DKIM gracias a su protección adicional por cifrado. Si sus correos electrónicos carecen de esta firma única, es más fácil para los suplantadores de identidad explotar las debilidades o lagunas en la seguridad de su correo electrónico.
Incluso si tiene un registro SPF, los atacantes diligentes pueden encontrar formas de llegar a la casilla de entrada a través de su dominio, principalmente si su dirección IP tiene buena reputación. Además, la protección SPF no se transfiere a los mensajes reenviados, mientras que DKIM generalmente sí.
Sin embargo, las alteraciones significativas en el cuerpo o el encabezado aún pueden romper su protección DKIM. Tampoco es del todo infalible. Pero implementar un registro DKIM como una clave cifrada única evitará la mayoría de los ataques a su dominio.
Un registro DKIM es más fuerte que SPF, gracias a su cifrado sofisticado. El cifrado protege los datos, al hacerlos ilegibles para el usuario medio. Solo los usuarios autorizados con el registro y cifrado DKIM pueden descifrar la información. SPF, en comparación, carece de cifrado y es solo una lista de nombres de host y direcciones IP autorizados.
Un registro DKIM por sí solo no ofrece protección del dominio garantizada. Recomendamos utilizar registros DKIM y SPF simultáneamente. Con esta medida adicional, los remitentes deben aprobar las verificaciones de autenticación de correo electrónico SPF y DKIM para enviar mensajes desde su dominio.