DomainKeys Identified Mail (DKIM) es un sistema de validación de correo electrónico que detecta el falseamiento del correo electrónico validando la identidad del nombre de dominio asociada con un mensaje mediante la autenticación criptográfica. Asimismo, DKIM se usa para garantizar la integridad de los mensajes entrantes y para comprobar que un mensaje no se ha alterado durante la transferencia.
Para garantizar la validez y la integridad de los mensajes de correo electrónico, DKIM usa un sistema de par de claves pública y privada. Se crea un par de claves pública y privada para el dominio remitente. La clave privada se almacena de forma segura en el servidor de correo y se usa para firmar los mensajes salientes. La clave pública se almacena y se publica en DNS como registro TXT del dominio. Cuando se envía un mensaje de correo electrónico, el servidor de correo usa la clave privada para firmarlo digitalmente, lo que forma parte del encabezado del mensaje. Cuando el mensaje se recibe, la firma de DKIM se puede verificar con la clave pública del DNS del dominio.
Hosted Email Security implementa la autenticación de DKIM solo en los casos siguientes:
-
Solo verifica las firmas de DKIM en los mensajes entrantes si el dominio especificado en la etiqueta "d=" del campo de encabezado de firma de DKIM pertenece al mismo dominio organizativo que la parte de dominio del campo "De" del encabezado del mensaje.
-
Agrega firmas de DKIM a los encabezados de los mensajes salientes para impedir el falseamiento solo si el dominio del campo "De" del encabezado del mensaje pertenece al mismo dominio organizativo que la dirección de CORREO DE (remitente del sobre).