En el último artículo os hablábamos de la importancia de realizar autenticación de correo electrónico debido a la evolución constante en el mundo de spam, que realiza todo tipo de falsificaciones de contenidos, entre ellas, de los “From:” de los mensajes, suplantando la identidad de terceros.
Además, para empresas que se dediquen al Email Marketing o Email Transaccional, resulta de vital importancia configurar adecuadamente el DKIM si no quieren acabar en la bandeja de spam de sus subscriptores.
Hoy explicaremos en qué consiste el protocolo DKIM, uno de los más complejos desde el punto de vista técnico.
¿Qué es DKIM y cómo funciona?
Domain Keys Identified Mail (DKIM) es un protocolo de autenticación de correo que permite al receptor de un email comprobar de manera inequívoca si éste ha sido enviado y autorizado por el dueño de ese dominio.
Esto lo realiza por medio de una firma digital, valiéndose de la criptografía asimétrica o de clave pública (puedes ampliar más información sobre los tipos de cifrado de correo en uno de nuestros últimos sobre la cuestión) para firmar electrónicamente emails legítimos y que éstos puedan ser comprobados por los destinatarios.
Cómo funciona DKIM
De manera muy simplificada, el sistema DKIM introduce una cabecera única con una firma digital en el contenido de cada email. Cada vez que se envía un mensaje, el servidor de destino realiza una consulta al DNS del dominio del remitente y si en el campo de la firma está configurado el DKIM, obtiene la clave pública del dominio y la usa para descifrar el valor de la firma: Si estos dos valores coinciden, se confirma la autenticidad del mensaje.
DKIM evita la falsificación de identidad por parte de los ciberdelincuentes.
DKIM constituye una herramienta muy útil en la lucha contra el phishing, ya que evita la falsificación de identidad por parte de los ciberdelincuentes. Esto beneficia enormemente a los emisores de correo, al garantizar la autenticidad de su autoría y mejorando la reputación de sus dominios, lo que se traduce en un aumento de la entregabilidad de los correos.
Para organizaciones que realizan email transaccional resulta una herramienta indispensable para asegurarse de que sus mensajes lleguen a su destino. Por ello Alinto recomienda el uso tanto de registros SPF como DKIM en el uso de su SMTP Gateway, que pueden configurarse de manera sencilla con la ayuda del servicio de soporte.
Por otra parte, el DKIM también beneficia a los receptores de emails, no solo al prevenirles de mensajes maliciosos; también al aumentar la efectividad de las listas de emails permitidos y bloqueados por dominio.
No obstante, no debemos olvidar que DKIM no constituye una herramienta de lucha contra el spam como tal. Permite a la entidad firmante distinguir el flujo de su mail legítimo, pero no previene o identifica el comportamiento abusivo. Para ello es necesario utilizar de manera conjunta un sistema de filtrado antispam, que, gracias al uso de protocolos de autentificación, podrá trabajar de manera más efectiva en la tarea de filtrado.