Selector DKIM : La clave de la autenticación segura del correo electrónico

Dkim Selector Ejemplo

Un selector DKIM ayuda a los servidores receptores a localizar la clave pública correcta para verificar la firma de tu correo electrónico. Con Sendmarc, tú generar, gestionar y verificar selectores DKIM , facilitando la rotación segura de claves, la resolución de problemas y la entrega de correo electrónico fiable.

Gestione los selectores DKIM con confianza y proteja tu dominio.

Comprender la función de un selector DKIM

DomainKeys Identified Mail (DKIM) es un protocolo de autenticación que añade una firma criptográfica digital al correo electrónico saliente. Esto permite a los servidores receptores verificar que el mensaje no ha sido alterado en tránsito.

La firma se crea utilizando una clave privada almacenada de forma segura en el servidor de correo electrónico del remitente. La clave pública correspondiente se publica en el DNS del remitente.

A DKIM es una cadena de texto incluida en el campo de cabecera DKIM de un correo electrónico. Ayuda al servidor receptor a encontrar la clave pública correcta en el DNS para verificar la firma del correo electrónico.

Los selectores permiten que existan varias claves DKIM bajo el mismo dominio. Esto es especialmente útil para empresas que:

  • Enviar correos electrónicos desde numerosas fuentes
  • Rote las llaves con regularidad para mejorar la seguridad
  • Exigir autenticación separada para distintos equipos o servicios de terceros

Cuando se envía un correo electrónico, el servidor remitente proporciona el selector y utiliza la clave privada relacionada para crear una firma digital. El selector se añade al campo de cabecera DKIM del correo electrónico utilizando el método s= etiqueta.

A continuación, el servidor receptor realiza una búsqueda del selector DKIM , solicitando al DNS la clave pública vinculada a dicho selector.

Compatibilidad con selectores DKIM :

Múltiples claves DKIM

Las organizaciones pueden asignar claves diferentes a departamentos, servicios o remitentes de terceros mediante selectores únicos.

Rotación de llaves

Los dominios pueden rotar las claves DKIM de forma segura publicando nuevas claves bajo nuevos selectores y actualizando las configuraciones de firma sin interrumpir el flujo de correo electrónico.

Seguridad

El uso de varios selectores limita el riesgo de una clave comprometida y ofrece un mejor control sobre qué servidores están autorizados a enviar correo electrónico.

Solución de problemas

Dado que cada selector corresponde a una clave específica, los problemas de correo electrónico pueden diagnosticarse más fácilmente identificando qué selector se ha utilizado.

Ejemplos de selector DKIM y formatos de registro DNS

Un selector DKIM suele ser una cadena corta y descriptiva como selector1, s1o algo más específico como marketing2025. El selector se combina con el nombre de dominio de tu empresa para formar un registro DNS TXT.

Por ejemplo, si tu dominio es ejemplo.com y tu selector es s1el nombre del registro DNS TXT sería s1._domainkey.example.com.

Este registro TXT almacena la clave pública utilizada para verificar la firma DKIM . Un registro DNS DKIM estándar puede tener este aspecto:

HostTipoValor
selector._domainkey.tudominio.comTXTv=DKIM1; k=rsa; p=[YourPublicKeyHere]
  • v=DKIM1 especifica la versión DKIM
  • k=rsa indica el tipo de clave
  • p=[YourPublicKeyHere] contiene la clave pública

Los dominios también pueden utilizar varios selectores, por ejemplo:

  • selector1._domainkey.example.com
  • selector2._domainkey.example.com

Cada selector apunta a una clave pública distinta. Éstas son referenciadas por el s= en el campo de cabecera DKIM del correo electrónico saliente de tu empresa.

Añadir y configurar un selector DKIM

La configuración de un selector DKIM requiere algunos pasos clave:

1. Generar un par de claves DKIM

Utiliza el proveedor de correo electrónico de tu empresa o un servicio de terceros de confianza para crear un par de claves privada y pública. La clave privada permanece en el servidor de tu empresa para firmar los correos electrónicos. La clave pública debe añadirse al DNS.

2. Elija un selector

Elija un identificador único para el par de claves, como por ejemplo default, s1o un nombre basado en una fecha como sales2025.

3. Publicar la clave pública en DNS

Cree un registro TXT e incluya la clave pública en el campo de valor.

4. Configurar tu servidor de correo electrónico

Configure la infraestructura de envío de tu empresa para utilizar la clave privada y el selector conectado.

5. Pruebe la configuración

Utilice una herramienta de validaciónDKIM para confirmar que el selector funciona como se espera.

Consejo: La mayoría de las plataformas ofrecen herramientas integradas y guías paso a paso para ayudarte tú generar claves y configurar correctamente los selectores DKIM .

¿Quiere simplificar el proceso? Reserve una demostración o inicie una prueba gratuita con nosotros.

Verificación y gestión de un selector DKIM

Para verificar el selector de tu empresa, prueba uno de los siguientes métodos:

Compruebe el encabezado DKIM

Abra la cabecera de un correo electrónico enviado desde el dominio. El selector aparece como s= valor.

Ejemplo de DKIM:

  • v=1;
  • a=rsa-sha256;
  • c=relaxed/relaxed;
  • s=s1;
  • d=example.com;
  • t=1751035051;
  • h=From:Reply-To:To:Subject:Message-ID:In-Reply-To:References:Content-Type:MIME-Version:Date;
  • bh=aunFLksAAcTKS9q7A8lBniJx6lzZjNH9ytQMpJy682k=;
  • b=qPHXJYl1cJPlgdTSK/OMjO3MHHNG6Ste+j5LWEKiZwxKx...;

Utilizar una herramienta de búsqueda de selectores

Introduzca el dominio y el selector en una herramienta de búsqueda DKIM en línea para obtener el registro de clave pública correspondiente.

Gestión eficaz de los selectores DKIM

La gestión eficaz del selector incluye:

  • Supervisión de todos los selectores DKIM activos y sus claves vinculadas
  • Rotación periódica de las claves mediante la publicación de nuevos selectores y la retirada de los antiguos.
  • Separación de selectores por flujo de correo electrónico o servicio para un mejor control y resolución de problemas
  • Garantizar la alineación entre la d= (dominio de firma) y la dirección "De" para mantener la confianza y evitar la suplantación de identidad.

La adopción de estas prácticas refuerza la reputación del correo electrónico de tu organización, minimiza el riesgo de suplantación y mejora la capacidad de entrega.

Asegure tu correo electrónico con Sendmarc

Proteger el entorno de correo electrónico de tu empresa es fundamental a medida que las ciberamenazas aumentan en frecuencia y sofisticación. Sendmarc ayuda a proteger el dominio de tu empresa a través de:

Reserve una demostración o regístrese ahora para ver cómo Sendmarc puede proteger la infraestructura de correo electrónico de tu organización e impulsar la confianza en el dominio.

Preguntas frecuentes sobre el selector DKIM

¿Qué es el selector en DKIM?

Un selector DKIM es una cadena de texto incluida en el campo DKIM de la cabecera de un correo electrónico. El selector DKIM identifica qué par de claves pública/privada se utilizó para firmar el correo electrónico, lo que permite al servidor de correo electrónico receptor localizar la clave pública correcta en el DNS del dominio para verificar el mensaje.

El selector DKIM de una cabecera de correo electrónico aparece como el valor del campo s= en el campo DKIM. Este selector indica qué clave pública debe utilizar el servidor receptor para verificar la autenticidad del correo electrónico.
Un ejemplo de selector DKIM es una cadena simple como s1, defaulto un nombre descriptivo como marketing2025. En el DNS, aparecen en un formato específico. Por ejemplo, s1._domainkey.example.com es un registro DKIM válido.

Sí. Se necesita un selector DKIM para activar la autenticación DKIM . Es especialmente importante si tu empresa planea utilizar varias claves o rotar las claves con regularidad para mantener la seguridad.

Para añadir un selector DKIM , primero genere un par de claves pública/privada. A continuación, elija un nombre de selector único y publique la clave pública en el DNS. Por último, configure el servidor de correo electrónico de tu empresa para que utilice la clave privada y el selector vinculados.

Su organización puede tener varios selectores DKIM . No hay un límite estricto, y el uso de varios selectores permite a tu empresa asignar diferentes claves a distintos flujos de correo electrónico, departamentos o proveedores externos. Gestionarlos eficazmente es esencial tanto para la seguridad como para facilitar la resolución de problemas.

Para encontrar un selector DKIM , compruebe el campo DKIM en la cabecera de un correo electrónico enviado desde el dominio de tu empresa. El selector es el valor del campo s= tag. Para verificar un selector DKIM , utilice una herramienta de búsqueda DKIM .