Wiki Pledin

DKIM

Se lee en 2 min

DKIM

Definición

DKIM (DomainKeys Identified Mail) es un mecanismo de autenticación criptográfica que firma digitalmente los correos con una clave privada, permitiendo a receptores verificar la autenticidad usando la clave pública publicada en DNS.

Resumen de una línea

Firma digital para correos: tu servidor firma con clave privada, receptores verifican con clave pública en DNS.

Conceptos Clave Fundamentales

Proceso DKIM

1. Generación de Claves

opendkim-genkey -D /etc/dkimkeys -d midominio.com -s selector1
  • Clave privada: selector1.private (en servidor)
  • Clave pública: selector1.txt (publica en DNS)
  • Selector: Identificador único de las claves

2. Firma de Correos

  • El MTA firma cada correo saliente con la clave privada
  • Añade encabezado DKIM-Signature al mensaje
  • Signature contiene hash del mensaje

3. Verificación Remota

  • Receptor busca el selector en DNS: selector1._domainkey.midominio.com
  • Obtiene la clave pública
  • Verifica el hash del mensaje
  • Resultado: PASS / FAIL / NEUTRAL

Componentes

  • opendkim: Servicio que firma/verifica
  • Milter Protocol: Integración con Postfix
  • Configuración: /etc/opendkim.conf
  • Integración Postfix: smtpd_milters en main.cf

Registro DNS

selector1._domainkey.midominio.com TXT (
  "v=DKIM1; h=sha256; k=rsa; "
  "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA..."
)
  • v=DKIM1: Versión
  • h=sha256: Hash usado (SHA-256)
  • k=rsa: Algoritmo RSA
  • p=...: Clave pública

Ventajas sobre SPF

AspectoSPFDKIM
VerificaIP remitenteContenido del mensaje
SpoofingSolo evita suplantación dominioPreviene alteración del mensaje
SeguridadDébil (solo DNS)Fuerte (criptografía)

Limitaciones

  • Complejo setup: Generar claves, configurar Postfix, publicar DNS
  • Múltiples selectores: Necesario para rotación de claves
  • No valida remitente: Solo autentica dominio

Relaciones

Conecta con

  • Postfix — Implementación con opendkim
  • SPF — Autenticación complementaria
  • DMARC — Política que requiere DKIM
  • TLS — Cifrado de transporte

Fuentes

Vista Gráfica

Retroenlaces