DNS: DKIM (al enviar a través de servidores externos)

Paso 1:

Todos los correos electrónicos firmados digitalmente con DKIM pueden ser verificados por un servidor de correo receptor para comprobar su autenticidad. Para ello, se consulta la clave DKIM almacenada en el servidor de nombres del dominio. Una firma DKIM de un correo electrónico solo puede asegurar que un correo llegue a un destinatario sin cambios; no se hace ninguna declaración sobre el spam.

En esta guía, solo se describe cómo establecer un registro DNS correspondiente. Para esto, es necesario que uses un servidor de correo externo que soporte DKIM.

Inicia sesión en el KAS (gestión técnica) y haz clic en Herramientas -> Configuración DNS.

Edita el dominio para el que deseas realizar cambios en el DNS y luego haz clic en crear nuevo registro DNS.

Paso 2:

Como Nombre, ingresa el selector que elijas (nombre de la clave), por ejemplo, "mail" y el sufijo "._domainkey". El registro DNS para DKIM tiene el tipo "TXT". No se requiere PRIO. El campo de Data puede verse así:

v=DKIM1;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBc+Pb4+we0JZlYdFun1iHle7q
fEUWlMlzOrz8E2CHRQqa7GtQuyqUDWbQrjXrz2lcxmfVRTAp3WvhbTO/Rm5qqKl
NuuHPoraCK3r/C/lKdZW/c3Ag292pGHdDbQvHIActYjQVIikLmGzQs8jM/Zl4nEo
TZyz1gIKqx6tLIfDHVwIDAQAB

Nota: Esto es un ejemplo. Por favor, guarda la clave válida para tu servidor de correo externo.

Con "v" se establece la versión DKIM. Hasta ahora solo existe "DKIM1". Aunque este campo es opcional, la RFC lo recomienda. Si lo incluyes, debe estar en la primera posición del registro DNS. Con "p" se indica la clave pública que creaste. Los parámetros y valores se especifican con un signo igual (=) sin espacios y se terminan con un punto y coma (;).

Otros parámetros opcionales son, por ejemplo:

k = tipo de clave usado, actualmente solo existe "rsa"

h = algoritmos de hash aceptados, sin este parámetro se aceptan todos

t = para especificar propiedades especiales, como si es una prueba o si la clave no debe aplicarse a subdominios


Nota: En el campo DATA se pueden ingresar hasta 512 caracteres. Esto permite claves de hasta 2048 bits de longitud.

Paso 3:

En la tabla ahora se te mostrará la entrada.