El sistema DKIM (DomainKeys Identified Mail) es un mecanismo para que un mail pueda ser validado por un destinatario comprobando de forma inequívoca que el origen del mismo es realmente el que aparece en las cabeceras del email.
En realidad no es un sistema específicamente diseñado para luchar contra el SPAM, es una tecnología de autenticación, pero se utiliza para lograr este objetivo dado que lo que identifica que los correos son legítimos.” ya que el propio usuario puede enviar SPAM desde su dominio y servidores. De hecho si todo el mundo lo usase básicamente los servidores de correo podrían desechar cualquier mensaje que no venga identificado por el sistema DKIM como autentico o por lo menos de los dominios que usan ilegalmente los spammers como remitente para aparentar mayor credibilidad. Podrían seguir mandando desde dominios propios pero rápidamente entrarían en listas de SPAM. Por esta razón es un sistema muy útil también para luchar contra el phising.
¿Cómo funciona?
DKIM incluye una cabecera en el mensaje con una firma digital del contenido del mensaje. Es decir es única para cada cuerpo y cabecera. Cuando se manda un email, el servidor de destino hace una consulta al DNS del dominio de remitente y, si en el campo de de la firma DKIM está configurado, obtiene la clave pública del dominio y la utiliza para descifrar el valor de la firma del campo de la cabecera y recalcular el valor de la firma para el mensaje (cabeceras y cuerpo) que ha recibido.
Estos dos valores deben coincidir y así se comprueba la autenticidad del mensaje con un sistema de integridad de datos de extremo a extremo (desde un módulo firmante a un módulo validador), lo que dota a DKIM de ventajas frente a otros sistema usados para evitar el correo no deseado como el SPF ya que hace más difícil la suplantación de identidad del remitente.
DKIM cada vez es más utilizado y mejora enormemente la reputación de los dominios que lo implementan para realizar sus envíos de correo. Por esta razón recomendamos a nuestros usuarios que hacen mucho uso del correo, que nos lo soliciten.
