Firma de DKIM

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

La firma de DKIM (DomainKeys Identified Mail) es un método para proteger los mensajes de correo electrónico salientes y facilitar la verificación. Este método ofrece a los servidores de correo receptores una forma precisa de distinguir los mensajes auténticos del spam.

La autenticación DKIM funciona de la siguiente forma:

•Los encabezados de los mensajes de correo electrónico salientes están firmados con una clave privada DKIM.

•El servidor de correo receptor comprueba el registro DKIM de DNS que contiene una clave pública.

•Si la firma con la clave privada del encabezado del mensaje coincide con la clave pública del registro DKIM de DNS, el correo electrónico se considera auténtico y se entrega a los destinatarios.

•Si la firma y la clave pública no coinciden, lo que suceda con el mensaje de correo electrónico dependerá de la configuración del servidor de correo receptor (puede tener reglas específicas, como que ESET Mail Security utilice la condición de regla de resultado DKIM para este propósito).

Para utilizar la función de firma de DKIM de ESET Mail Security, asegúrese de que tiene el registro DKIM de DNS configurado para su dominio. Para obtener más información sobre la creación de un registro DKIM, consulte el artículo ¿Qué es un registro DKIM y cómo crearlo? En el artículo también se incluye un ejemplo de un registro DKIM. También puede probar a utilizar un generador de DKIM en línea para generar claves privadas y públicas de DKIM.

Cuando haya terminado, le recomendamos utilizar DKIM Record Checker o MXToolBox para comprobar que aparezca la clave pública de DKIM y que se haya implementado correctamente la sintaxis.

Configure la firma de DKIM en ESET Mail Security especificando los dominios DKIM y una lista de los encabezados de correo electrónico que desea firmar. La firma de DKIM se agrega a los encabezados de mensajes seleccionados. Cada firma DKIM contiene información que los servidores pueden usar para verificar la autenticidad de un mensaje de correo electrónico a medida que lo pasan al destino final. Si utiliza varios dominios para los mensajes salientes, puede configurar la firma de DKIM para cada dominio por separado.

Habilite Firma de DKIM en Servidor > Integración en la Configuración avanzada. En Configuración de prioridad de agentes, le recomendamos que mantenga la prioridad del agente de DKIM de ESET en el último lugar, al final, para asegurarse de que los encabezados se firmen en último lugar, después de cualquier modificación de los encabezados realizada por agentes anteriores.

Dominios DKIM

Configure los ajustes de firma de DKIM para cada dominio. Haga clic en Editar para abrir la ventana de dominios DKIM. Haga clic en Agregar para crear una Nueva configuración de DKIM o en Editar para modificar una existente.

•Dominio: escriba el dominio (por ejemplo, domainname.local).

•Selector: permite especificar un selector para un atributo de firma DKIM, que luego se registra en el campo de encabezado DKIM-Signature.

•Certificado del cliente: haga clic en Seleccionar y elija el certificado del cliente utilizado para la firma de DKIM.

dkim_settings

Lista de encabezados de correo electrónico que se firmarán

Haga clic en Editar para abrir la ventana Lista de encabezados de correo electrónico que se firmarán y, a continuación, haga clic en Agregar para agregar nuevos encabezados o en Editar para modificar los encabezados existentes en la lista.

dkim_settings_list

˄˅