En este artículo explicaremos qué es DKIM para correo electrónico, por qué su empresa lo necesita, cómo funciona, cómo configurarlo y formas adicionales de prevenir ataques de suplantación de identidad por email.
¿Qué es DKIM?
Primero, aclaremos en qué consiste DKIM en cuanto a correo electrónico. DomainKeys Identified Mail es una técnica que utiliza su nombre de dominio para firmar los correos electrónicos con una "firma" digital para que los clientes sepan que realmente es usted quien envía esos emails y que no han sido alterados en tránsito.
¿Por qué es importante DKIM?
DKIM ayuda a mejorar la capacidad de entrega de correo electrónico y colabora con el Marco de políticas de remitente (SPF) y el protocolo de Autenticación, reportes y conformidad de mensajes basados en el dominio (DMARC) para evitar la suplantación de correo electrónico.
Se utiliza para prevenir amenazas cuando un estafador envía un correo electrónico que parece haber sido enviado por otra persona utilizando una dirección de remitente falsificada. Por ejemplo, puede que los estafadores envíen emails a los empleados que parece que provienen del director ejecutivo. O que envíen correos electrónicos a los clientes que parece que provienen de usted.
Al hacer esto, los estafadores pueden engañar a sus víctimas para que envíen información confidencial, incluidas credenciales de inicio de sesión e información financiera. La suplantación de identidad por correo electrónico se utiliza en phishing, phishing selectivo y ataques BEC.
Para conocer más sobre la colaboración entre DKIM, SPF y DMARC, puede leer la guía Introducción a DMARC. Le ayudará a protegerse mejor de las suplantaciones de identidad basadas en correos electrónicos, que pueden causar un daño financiero importante a la empresa, a sus clientes y al público en general. También pueden dañar la confianza en la marca.
En términos de capacidad de entrega, algunos servidores de recepción de correo electrónico esperan que los correos electrónicos tengan firmas SPF o DKIM, o ambas. Los correos electrónicos que no las tienen pueden considerarse sospechosos y pueden marcarse como correo no deseado si no se bloquean por completo. DKIM también puede mejorar la capacidad de entrega de los correos electrónicos que envía.
¿Cómo funciona DKIM?
DKIM utiliza cifrado asimétrico para generar un par con una clave pública y una clave privada. La clave pública se publica como un registro TXT especial en el DNS del dominio de envío. La clave privada se utiliza para crear la firma única para cada correo electrónico.
Usando la clave privada y el contenido del correo electrónico, un algoritmo de Seguridad genera una firma única como parte de los encabezados del correo electrónico.
Cuando un servidor de correo saliente envía un mensaje de correo, el servidor genera y adjunta un encabezado de firma DKIM único al mensaje. Este encabezado incluye dos hashes criptográficos, uno de los encabezados especificados y el otro de al menos una parte del cuerpo del mensaje. El encabezado DKIM también contiene información sobre cómo se genera la firma.
Cuando un servidor SMTP recibe un correo electrónico con una firma de ese tipo en el encabezado, el servidor solicita al DNS del dominio de envío el registro TXT de la clave pública. Con la clave pública, el servidor receptor podrá verificar si el correo electrónico se envió realmente desde ese dominio y no se modificó durante el tránsito.
Si la verificación falla o si la firma no existe, el proveedor de servicios de correo electrónico receptor puede marcar el correo electrónico como correo no deseado o bloquear la dirección IP del remitente por completo. Esto hace que sea más difícil para los estafadores hacer que los correos electrónicos parezcan que provienen de su dirección de dominio.
Configuración del registro de DKIM
Pasos a seguir:
- Instale un paquete DKIM en el servidor de correo electrónico
- Cree un par con una clave privada y una clave pública
- Cree un registro DKIM TXT para publicar el selector DKIM y la clave pública
- Pruebe la configuración de DKIM para asegurarse de que funciona correctamente
Al final, dispondrá de un registro DKIM en el DNS que tendrá este aspecto:
<selector(s=)._domainkey.domain(d=)>. TXT v=DKIM1; (p=)<public key>
En concreto, los registros DKIM contienen estas etiquetas:
- s= El nombre del registro del selector usado con el dominio para ubicar la clave pública en DNS
- d= El dominio al que está asociado el registro DKIM
- v= La versión de la especificación de la firma
- p= La clave pública
Por ejemplo, este es el aspecto del registro DNS DKIM en Agari.com:
s1024._domainkey.Agari.com. v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQwPqBxkIOc1YVnJv3Occfbd3S68p8E5Bafsi
Cuando publica un registro DKIM en su DNS, aún pueden pasar algunos días antes de que tenga efecto. Una vez que eso suceda, busque el registro DKIM para confirmar que funciona.
Advertencia: Si bien el DKIM es definitivamente de ayuda, no evitará por sí solo todos los correos electrónicos de suplantación de identidad. Hay otros pasos que puede seguir para complementar, o en algunos casos, trabajar en conjunto con DKIM.
Pasos adicionales para prevenir correos electrónicos falsificados
Además de DKIM, agregar SPF, DMARC y BIMI ayudará aún más a prevenir la falsificación de correo electrónico y mejorar la entrega de correo electrónico.
Sender Policy Framework (SPF)
Es un estándar de autenticación de correo electrónico que permite a los dueños de dominios especificar qué servidores están autorizados a enviar emails con su dominio. SPF permite a los sistemas de recepción de correo electrónico consultar el DNS para recuperar la lista de servidores autorizados de un dominio concreto. Si un mensaje de email llega a través de un servidor autorizado, el receptor puede considerar que el correo electrónico es legítimo.
Domain-based Message Authentication, Reporting & Conformance (DMARC)
Es un estándar de autenticación de correo electrónico que funciona como una capa de política para SPF y DKIM. Ayuda a los sistemas de recepción de correo electrónico a reconocer cuándo un email no proviene de los dominios aprobados de una empresa y proporciona instrucciones a sistemas de recepción de correo electrónico sobre cómo deshacerse de forma segura de emails no autorizados.
Brand Indicators for Message Identifications (BIMI)
Son una especificación de correo electrónico que funcionan junto con DMARC para permitir que las empresas muestren sus logotipos junto a sus mensajes de email en el cliente de correo electrónico del destinatario. Esto no solo mejora la visibilidad de la marca en bandejas de entrada llenas de mensajes, sino que también verifica que el correo electrónico sea legítimo y provenga de una fuente de confianza.
¿Automatizar DKIM?
Se tarda solo unos minutos en agregar DKIM, SPF, DMARC o BIMI a un solo dominio. Aun así, aplicarlos en todos los dominios del ecosistema de correo electrónico de una organización puede ser complicado, propenso a errores y caro, especialmente cuando estamos hablando de miles de dominios en innumerables sectores de la empres y con diversos proveedores de email.
Se recomienda a las grandes organizaciones que eviten actuar por su cuenta y utilicen soluciones de Seguridad de email como Agari Brand Protection™.
Vea Agari en acción
Solicite una demostración en vivo y nuestro equipo le mostrará las principales funcionalidades de la línea de productos Agari y responderá todas sus preguntas.