Aprende Linux
Originalmente fue desarrollado por Yahoo para que el destinatario de un email pudiese validar que el origen del mismo fuese el que indicaba la cabecera del email. La evolución de esta tecnología dio como fruto DKIM, las siglas para “DomainKeys Identified Mail”.
Vamos a entender al DKIM como un mecanismo de autenticación de correo electrónico que permite a una organización responsabilizarse del envío de un mensaje. Aunque se parece, no hay que confundirlo con el SPF.
El DKIM está formado por una clave privada en los servidores, que se usa para cifrar la cabecera de los mensajes enviados; en paralelo, cifra una clave pública alojada en los DNS del dominio del enviador, la cual posteriormente es recuperada por los destinatarios para verificar el correo y así saber a ciencia cierta que el mensaje es genuino y proviene del dominio que dice que lo envía.
En sí, el gran valor agregado del DKIM es que ataca las posibles falsificaciones de contenidos de las que hace uso el SPAM. Por ejemplo, un mensaje de spam puede falsear el campo “From:” de las cabeceras de un mensaje diciendo que el origen es usuario@ejemplo.com, cuando realmente no proviene de esa dirección.
Diferencias con el SPF y sus inconvenientes
No hay que confundir al DKIM con el SPF. La mayor diferencia entre estos es que el DKIM cifra cada mensaje de manera independiente y por lo tanto no se usa un valor único en un registro DNS para la validación del mail.
Lo malo, es que esto tiene una contrapartida, ya que el DKIM consume una gran cantidad de recursos en los servidores origen y destino, ya que se realiza un cifrado y descifrado de cada uno de los emails enviados y recibidos.
Otro inconveniente es que la clave de cifrado es diferente para cada dominio que se use a la hora de enviar, por lo cada dominio que se use para enviar emails debe tener definida una clave diferente en su registro DNS.
Leer la nota completa en:
https://mittum.com/claves-dkim/
