Contenido

Alojamiento Web (Hosting)tecnología de redes

Volcados DKIM: ¡explicados simplemente para usted!

Volcados DKIM
Volcados DKIM
Escrito por: Jan Domke
9 min.leer

Si sí mismo Si se trata de seguridad y autenticación de servidores de correo electrónico, tarde o temprano se enfrentará a la cuestión del DKIM. En esto Artículo Te explicaremos qué es exactamente un volcado DKIM, cómo funciona y qué ventajas te ofrece.

¿Qué es DKIM?

DKIM significa DomainKeys Identified Mail y es una característica de seguridad que se utiliza al enviar correos electrónicos. El método garantiza que el origen de un mensaje pueda probarse mediante una firma digital. Esto puede garantizar que el correo electrónico no haya sido manipulado o reemplazado sin que nadie se dé cuenta.

¿Cómo funciona DKIM?

Si te preguntas qué es DKIM y cómo funciona, has llegado al lugar indicado. En este artículo aprenderás todo sobre DKIM: qué es, para qué sirve y cómo funciona.

DKIM significa Dominio Claves Identificadas Correo y es un método para autenticar correos electrónicos. Se almacena una clave digital en el encabezado del correo electrónico, que se puede utilizar para verificar la dirección del remitente. De esta manera puedes asegurarte de que el correo electrónico realmente proviene de la persona especificada. Dominio y no ha sido manipulado ni falsificado.

DKIM es transparente para el destinatario de un correo electrónico: ni siquiera se da cuenta de que se está revisando el correo electrónico. El servidor de correo del destinatario comprueba automáticamente la clave en segundo plano.

Si la clave es válida, el correo electrónico se acepta como auténtico. Sin embargo, si la clave no es válida o ha caducado, el destinatario puede utilizarla. Servidor informe sobre esto y el servidor puede bloquear el correo electrónico o enviarlo a la carpeta de correo no deseado.

¿Por qué es importante DKIM?

DKIM es importante porque proporciona una forma de verificar la autenticidad de los correos electrónicos. Esto significa que puede estar seguro de que el correo electrónico que recibe realmente proviene del remitente especificado. DKIM también evita que otras personas lean o modifiquen sus correos electrónicos.

¿Cuáles son las ventajas de DKIM?

DKIM es un protocolo de seguridad que evita que los spammers y los phishers manipulen sus correos electrónicos. DKIM firma cada correo electrónico con una clave digital, lo que garantiza que el correo electrónico realmente proviene de usted y no ha sido alterado por un tercero. DKIM también le permite verificar la autenticidad de Enlaces en correos electrónicos.
Por eso DKIM te ofrece algunas ventajas importantes que tu Seguridad aumentar y también ayudar a evitar correos electrónicos de phishing. Además, también le permite asegurarse de que la dirección de correo electrónico realmente le pertenece y no está siendo utilizada indebidamente por un tercero. DKIM también garantiza que el correo electrónico solo se envíe al destinatario. Servidor se envía y no se reenvía a otro servidor o computadora.

¿Cuáles son las desventajas de DKIM?

Aunque DKIM ofrece algunas ventajas, también tiene algunas desventajas. Entre otras cosas, pueden producirse colisiones con otras tecnologías si DKIM no está configurado correctamente. DKIM también puede validar los correos electrónicos no deseados si los spammers falsifican la firma DKIM del destinatario.
Además, DKIM puede afectar el rendimiento del servidor, ya que requiere tiempo de computación adicional y Recursos Se requiere firmar y validar todos los correos electrónicos. También requiere una cierta cantidad de conocimientos técnicos para implementar DKIM con éxito.
Finalmente, DKIM no es universal. Sólo funciona con transferencia de correo Agentes que admiten DKIM y no se pueden utilizar para autenticar todos los correos electrónicos.

¿Cómo se utiliza DKIM en su propio servidor web?

Si ejecuta su propio servidor web, puede configurar fácilmente DKIM en él. Para hacer esto, simplemente siga los pasos a continuación:

Instalación

Primero, instale el paquete Opendkim en su Servidor. Este está disponible en la mayoría de las distribuciones de Linux ya sea en los repositorios oficiales o en los repositorios de la distribución.

editar

Una vez que Opendkim esté instalado, edite el archivo /etc/opendkim.conf y agregue las siguientes líneas:
; Este es un archivo de configuración para OpenDKIM Milter.
; Consulte opendkim.conf(5) para obtener más información. Sobre Nosotros este archivo y las opciones disponibles..
; Política de firma DKIM (cambia según tus necesidades). Para obtener más información, consulte: http://www.dkim-reputation.org/
Dominio example1.com
Archivo de claves /etc/dkimkeys/example1_com.private
Selector predeterminado
; Configuraciones comunes (cambia según tus necesidades).
Canonicalización relajada/simple
moda sv
Syslog sí
; Opciones de firma
Encabezados de firma de, Asunto, Fecha
X encabezado si
; Campo de encabezado de resultados de autenticación (cambie según sus necesidades).
ARHMaxCount 1
ARHRefreshIntervalo 12h
Límite ARHLongitud 14
Política ARP todo
; Estadísticas (cambia según tus necesidades).
Estadísticas /var/run/opendkim/stats.dat
; Registro (cambiar según sus necesidades).
Iniciar sesiónPor qué sí
Firmas de registro sí

Firmar

Luego crea una clave privada y un registro DNS público para cada Dominioque quieres firmar. Esto se puede hacer usando el comando open-keygen. Por ejemplo: open-keygen -d example1.com -s default. La clave privada se almacena en la carpeta /etc/dkimkeys y la clave pública debe agregarse a su zona DNS.
Luego podrá ver los correos electrónicos enviados por su Servidor Para ser enviado, firme con la clave privada. Para hacer esto, necesita ejecutar el comando dkim-signature. El comando tiene la siguiente sintaxis: dkim-signature -d example1.com -s default -i .

El comando anterior agrega una firma DKIM a cada correo electrónico enviado desde su Servidor se ha enviado. Para asegurarse de que todos los correos electrónicos estén firmados correctamente, puede ejecutar el comando dkimverify y verificar si el registro DNS público es válido. Por ejemplo: dkimverify -d ejemplo1.com -s predeterminado.

el milter

Una vez creadas las claves, debe configurar el milter (filtro de correo) que agrega las firmas DKIM a todos los correos electrónicos salientes. Para Postfix, cambie el archivo para hacer esto /etc/postfix/main.cf y agregue las siguientes líneas:

smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

Después de eso, debes configurar el milter tú mismo. Para hacer esto, agregue las siguientes líneas al archivo /etc/opendkim.conf hizu:

Reinicio automático Sí
Velocidad de reinicio automático 10/1h
Syslog sí
SyslogÉxito Sí
moda sv
Canonicalización relajada/simple
Rearchivo de ExternalIgnoreList:/etc/opendkim/TrustedHosts
Rearchivo de InternalHosts:/etc/opendkim/TrustedHosts
Rearchivo de KeyTable:/etc/opendkim/KeyTable
Rearchivar SigningTable:/etc/opendkim/SigningTable
Entrada de socket:8891@localhost
Archivo Pid /var/run/opendkim.pid

Luego reinicie milter: reinicie el servicio open-dkim y luego reinicie postfix.

Iniciar y comprobar

Finalmente, simplemente inicie el servicio Open-dkim con el comando service opendkim start y luego use el comando service opendkim status para verificar si realmente se está ejecutando.

¿Cómo se previene la suplantación de identidad y el spam con DKIM?

Para evitar la suplantación de identidad y el spam, debe configurar DKIM correctamente. primero necesitas uno registro DNS cree para su nombre de dominio. Esta entrada debe contener su clave pública. firma DKIM contener. Una vez creado el registro DNS, puede utilizar DKIM en su Configurar cliente de correo electrónico. Cuando DKIM está configurado correctamente, cada correo electrónico saliente se sella con una firma digital, lo que permite al destinatario asegurarse de que el mensaje no ha sido alterado y que realmente proviene de usted.
También puedes usar DKIM Filtrado de spam usar. Algunos clientes de correo electrónico, como microsoft Outlook y gmail, utiliza la tecnología DKIM para comprobar la autenticidad de un mensaje y así detectar tempranamente los mensajes spam.

Compatibilidad con otros sistemas

DKIM usado Cifrado de clave públicapara garantizar la integridad de un mensaje. Este procedimiento también se utiliza en otros sistemas, por ejemplo S/MIME. Esto hace que DKIM sea compatible con estos sistemas y puede usarse para aumentar la seguridad de los correos electrónicos.
DKIM también es compatible con otros estándares de correo electrónico como POP3 y IMAP. La compatibilidad con estos sistemas permite utilizar DKIM para una amplia gama de aplicaciones.

Ejemplos de volcados DKIM

Un volcado DKIM es una copia de las líneas de encabezado de un correo electrónico firmado mediante un programa de creación de firma digital (DKIM). Estas líneas de encabezado contienen información sobre el remitente, el destinatario y la ruta que tomó el correo electrónico. Para crear un volcado DKIM, primero debe asegurarse de que DKIM esté instalado en su Servidor Está activado. Si tiene dudas, comuníquese con su proveedor de alojamiento o administrador del sistema.
Una vez que DKIM esté habilitado, puede crear un volcado de DKIM ejecutando el siguiente comando:

"excavar + TXT corto ._clave de dominio".

Tenga en cuenta que este comando requiere que se personalicen tanto el “selector” como el “dominio”. “Selector” es el nombre del selector que está en su zona DNS configurado mientras que "dominio" es el dominio para el que desea crear el volcado DKIM.

Ejemplo:
cavar +TXT corto ._domainkey.DOMAIN.XX

El comando anterior imprime el volcado DKIM para el dominio de ejemplo.
Luego, el volcado DKIM se puede copiar o guardar en un archivo de texto para verlo o analizarlo más tarde.

Alternativas a DKIM

Si buscas un Alternative Si buscas DKIM, ¡has venido al lugar correcto! En este artículo, aprenderá todo sobre las diferentes opciones disponibles para usted.

Hay muchas razones por las que podrías buscar una alternativa a DKIM. Tal vez quieras cifrar tus correos electrónicos o evitar el filtro de spam. O tal vez buscar Buscando una solución más sencilla y que requiera menos esfuerzo.

Afortunadamente, existen varias alternativas a DKIM que pueden satisfacer todas sus necesidades. En este artículo te presentaremos las tres mejores opciones.

S / MIME

S/MIME es un protocolo para Cifrado y firma de correo electrónico, que se ha utilizado durante mucho tiempo. es relativo fácil de implementar y le permite cifrar y firmar correos electrónicos.
S/MIME es una forma muy segura de cifrar y firmar correos electrónicos. Sin embargo, no es tan eficiente como DKIM ya que requiere mucho más esfuerzo. Sin embargo, para empresas o particulares más pequeños, S/MIME es una buena opción.

DomainKeys

DomainKeys es un protocolo similar a DKIM, que de yahoo desarrollado convertirse. Tiene muchas de las mismas características pero puede ser más fácil de implementar. Dado que las claves de dominio son relativamente nuevas, no todos los proveedores de correo electrónico están configurados todavía para este protocolo.

Combinación SPF/DKIM/DMARC

SPF (marco de políticas del remitente), DKIM (Correo Identificado por Claves de Dominio) y DMARC (autenticación, informes y cumplimiento de mensajes basados ​​en dominio) son todas opciones diferentes que puedes combinar para hacer tu Autenticar correos electrónicos y spam para evitar. SPF es un registro DNS que autentica al remitente de un correo electrónico, mientras que DKIM se encarga de la firma y DMARC se encarga de los informes. Esta combinación es muy eficaz para autenticar correos electrónicos.

Resumen

El correo identificado con claves de dominio (DKIM) es un mecanismo que permite al destinatario asegurarse de que el mensaje que recibe realmente proviene del remitente especificado. Esto se logra mediante el uso de una firma digital creada con la clave privada del remitente.

El volcado DKIM es un Herramientas, que puedes utilizar para saber si tus correos electrónicos cumplen con los estándares DKIM. Simplemente ingresa tu nombre de dominio y te dirá si pasaste la prueba o no.

Conclusión

Por último, nos gustaría resumir brevemente qué es DKIM y por qué es tan importante. DKIM es un método de autenticación que se utiliza para garantizar que un correo electrónico realmente provenga del remitente especificado. Esto es especialmente importante ya que cada vez más empresas reciben correos electrónicos de phishing que intentan robar información confidencial. DKIM proporciona una capa adicional de seguridad para los remitentes y destinatarios de correo electrónico y, por lo tanto, debe habilitarse en todos los servicios de correo electrónico.

Jan Domke

Ingeniero rápido | Gerente de Redes Sociales | Gerente de Alojamiento | administrador web

Dirijo la revista en línea de forma privada desde finales de 2021. SEO4Business y así convertí mi trabajo en un hobby.
He estado trabajando como desde 2019. Senior Hosting Manager, en una de las agencias de marketing e Internet más grandes de Alemania y estoy ampliando constantemente mis horizontes.

Jan Domke
Artículo anterior
Tendencias de marketing 2023: ¡la guía definitiva!
Artículo siguiente
Marketing de afiliados: consejos y trucos para 2023

© Jan Domke 2021 - 2024. Todos los derechos reservados. Hecho con WordPress.