El método de autenticación de correo electrónico DKIM: ¿que es?
Publicado: 2020-10-13En este articulo
Capitalice su buena reputación como remitente para mejorar su capacidad de entrega. Agregue una firma digital a sus correos electrónicos con DKIM y pase los controles antispam con facilidad.
Las estafas por correo electrónico que se basan en la falsificación del remitente , como la suplantación de identidad y el phishing, existen desde mediados de la década de 1990. Sin embargo, se han vuelto cada vez más sofisticados, afectando a más personas y causando más daño tanto a las personas como a las organizaciones.
Esta es la razón por la que los ISP prestan especial atención a la reputación del remitente : identificar a un remitente que ha sido reportado como spam significa proteger al destinatario de una comunicación que, en el mejor de los casos, es simplemente no deseada y, en el peor, podría disfrazar un intento de phishing.
DKIM se considera uno de los métodos de autenticación de correo electrónico más confiables y puede ayudar a mejorar su capacidad de entrega. En términos generales, los métodos de autenticación de correo electrónico impulsan las entregas de la bandeja de entrada al proporcionar información verificable a través de sus mensajes, lo que demuestra que los correos electrónicos que envió le pertenecen .
DKIM: la firma digital del remitente del correo electrónico
DKIM (DomainKeys Identified Mail) es un método de autenticación que permite al remitente asociar un mensaje con un nombre de dominio. De esta manera, el destinatario puede verificar su autenticidad y comprobar la reputación del remitente que se muestra en el campo De.
Técnicamente, DKIM proporciona un método para validar una identidad de dominio vinculada a un mensaje mediante autenticación cifrada. Básicamente, DKIM permite al remitente del correo electrónico asumir la responsabilidad de un mensaje en tránsito. Acerquémonos un poco.
¿Para qué sirve DKIM?
DKIM es una clave encriptada vinculada a un nombre de dominio. Funciona como la firma digital del remitente en cada correo electrónico que envía. El servidor del destinatario puede usarlo para verificar la autenticidad del mensaje del remitente.
Este protocolo puede bloquear la suplantación de identidad, la suplantación de identidad (phishing) y el correo no deseado, ya que el cliente de correo electrónico del destinatario puede verificar la reputación del remitente antes de entregar el mensaje al destinatario.
DKIM es una garantía ya que el propietario del nombre de dominio en la firma se responsabiliza del mensaje. Por lo tanto, si el mensaje no tiene valor, el propietario arriesga su propia reputación .
¿Por qué utilizar DKIM en el marketing por correo electrónico?
El método de autenticación del remitente es importante por dos razones:
- confirma que el dominio autenticado realmente envió el correo electrónico
- confirma que el contenido no se modificó durante la entrega.
DKIM se considera el método de autenticación de correo electrónico más confiable y puede aumentar su capacidad de entrega. La reputación del remitente es un factor clave para los ISP. Los métodos de autenticación de correo electrónico le permiten equipar sus mensajes con información verificable para demostrar su valor.
Cómo funciona DKIM
El Agente de transferencia de correo (MTA) del remitente genera la firma utilizando un algoritmo para el contenido de los campos firmados. Este algoritmo crea una cadena única de caracteres o un "valor hash". Cuando el MTA del remitente genera la firma, la clave pública utilizada para generarla se almacena en el dominio listado.
Después de recibir el correo electrónico, el MTA del destinatario verifica la firma DKIM recuperando la clave pública del titular de la firma a través de DNS. La clave recuperada se utiliza para descifrar el valor hash en el encabezado del correo electrónico y, al mismo tiempo, recalcular el valor hash del correo electrónico recibido. Si estas dos claves coinciden, el mensaje se considera autenticado por DKIM .
Si el mensaje tiene una firma válida, entonces el dominio de firma identificado por la etiqueta d = le dirá a los destinatarios quién es el remitente. De esta manera, los sistemas de evaluación de la reputación pueden verificar los detalles de ese dominio y decidir si entregar el correo en la bandeja de entrada o en la carpeta de correo no deseado.
El cliente de correo electrónico verificará la clave pública en el registro DNS para verificar si el dominio de envío es correcto. Puede ver este registro en: http://dkimcore.org/tools/keycheck.html.
¿Cuál es la diferencia entre DKIM y SPF?
Aunque tienen un aspecto similar, no confunda DKIM con el marco de políticas del remitente (SPF).
La autenticación DKIM puede considerarse el siguiente paso después del protocolo SPF : SPF autoriza a una dirección IP o dominio para enviar mensajes, mientras que los registros DKIM agregan la firma digital encriptada para validar dicha autorización.
La mayor diferencia entre estos dos métodos es que DKIM cifra cada mensaje de forma independiente . Esto hace que el valor del registro DNS utilizado para validar el correo no sea único. El inconveniente de este sistema es que DKIM consume una gran cantidad de recursos tanto en el servidor de origen como en el de destino, ya que cada uno de los correos electrónicos enviados y recibidos debe estar cifrado y descifrado.
¿Cómo se graba una firma DKIM en un mensaje?
Tomemos un ejemplo del sitio dkim.org:
DKIM-Signature a=rsa-sha1; q=dns d=example.com [email protected] s=jun2005.eng; c=relaxed/simple t=1117574938; x=1118006938 h=from:to:subject:date b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSb av+yuU4zGeeruD00lszZVoG4ZHRNiYzRLa firma DKIM se registra como un campo de encabezado RFC2822 para el mensaje firmado.
¿DKIM mejora la capacidad de entrega?
El uso de DKIM puede mejorar la capacidad de entrega del correo junto con la entrega a las bandejas de entrada de su base de datos de contactos. Pero cuidado: DKIM no resalta el spam. En realidad, su valor se detecta después de enviar varios mensajes asociados a un nombre de dominio. En ese momento, la experiencia sobre el titular de la firma permite a los ISP decidir si el mensaje debe enviarse a la bandeja de entrada o al correo no deseado.
Todo depende del comportamiento de los usuarios cuando abren el mensaje: ¿interactúan con los elementos contenidos en el correo electrónico o lo borran nada más abrirlo? Esta es una pista realmente útil para evaluar el valor de un correo electrónico.
Ahora, ¿ves por qué es bueno usar DKIM para autenticar tus correos electrónicos? Aproveche esta tecnología y aumente la cantidad de mensajes entregados correctamente a sus contactos para aumentar la tasa de conversión de su estrategia de marketing por correo electrónico.
