ZenovayTools

Verificador de Registros DKIM

Verifica selectores DKIM de tu dominio probando 20 selectores comunes (google, selector1, mail, k1, sendgrid, etc.). Muestra el tipo de clave, longitud estimada de la clave, algoritmos hash. Marca claves débiles de 1024 bits y claves revocadas.

Cómo usar Verificador de Registros DKIM

  1. 1Ingresa el nombre de tu dominio — la herramienta prueba automáticamente 20 selectores DKIM comunes.
  2. 2O ingresa selectores específicos utilizados por tu proveedor de servicio de correo.
  3. 3Los registros DKIM encontrados muestran el tipo de clave, longitud de bits estimada y algoritmos hash.
  4. 4Las claves débiles de 1024 bits y las claves revocadas (p= vacío) están marcadas.
ZenovayAnalytics

Ve quién está en tu sitio ahora mismo.

  • Seguimiento de visitantes en tiempo real
  • Privacidad primero, sin aviso de cookies
  • Configurado en dos minutos
Descubre Zenovay

Herramientas relacionadas

Generador de Contraseñas
Genera contraseñas fuertes y aleatorias con longitud, caracteres y complejidad personalizables.
Verificador de Fortaleza de Contraseña
Verifica qué tan fuerte es tu contraseña. Obtén un tiempo estimado de descifrado y sugerencias de mejora.
Generador HMAC
Genera firmas HMAC usando SHA-256, SHA-384 o SHA-512 con la API Web Crypto.
Cifrado/Descifrado AES
Cifra y descifra texto usando AES-GCM con derivación de clave PBKDF2. Se ejecuta completamente en tu navegador.

Preguntas frecuentes

¿Qué es DKIM y cómo funciona?
DKIM (DomainKeys Identified Mail, RFC 6376) añade una firma criptográfica a los correos electrónicos salientes. El servidor de correo emisor firma las cabeceras y el cuerpo del correo con una clave privada. La clave pública se publica como un registro DNS TXT en {selector}._domainkey.{dominio}. Los servidores receptores buscan la clave pública para verificar la firma. Esto demuestra: (1) que el correo fue enviado por un servidor con acceso a la clave privada, y (2) que el correo no fue modificado en tránsito. Junto con SPF y DMARC, DKIM previene la suplantación de identidad por correo y mejora la entregabilidad.
¿Qué es un selector DKIM?
Un selector es un prefijo usado para buscar la clave pública DKIM en DNS. Pueden existir múltiples selectores para el mismo dominio, lo que permite la rotación de claves o el uso de múltiples servicios de envío. El selector se incluye en la cabecera DKIM-Signature: «s=google» indica al receptor que busque la clave pública en google._domainkey.sudominio.com. Selectores comunes: Google Workspace usa «google», Microsoft 365 rota automáticamente entre «selector1» y «selector2», SendGrid usa «s1» y «s2», Mailchimp usa «k1», Proton Mail usa «protonmail».
¿Por qué se considera débil una clave DKIM de 1024 bits?
El RFC 8301 (publicado en 2018) dejó obsoletas las claves RSA de 1024 bits para DKIM, exigiendo un mínimo de 2048 bits. Las investigaciones han demostrado que las claves RSA de 1024 bits pueden factorizarse con suficiente poder computacional y financiación. Google dejó obsoleto DKIM de 1024 bits en 2023. Si ve una clave de 1024 bits, debe rotar a una clave de 2048 bits lo antes posible.
¿Qué significa un valor p= vacío (clave revocada)?
En DKIM, una clave pública vacía (p=) señala que la clave ha sido revocada intencionalmente. Los correos firmados con esta clave fallarán la verificación DKIM. Este es el mecanismo de rotación de claves DKIM: al rotar las claves, se revoca la antigua estableciendo p= en vacío. Si su clave actual se ha revocado, los correos firmados con ese selector fallarán DKIM.
Mi selector DKIM no está en la lista común. ¿Cómo lo encuentro?
Para encontrar su selector DKIM: (1) Consulte la documentación o el panel de administración de su proveedor de servicios de correo. (2) Envíe un correo de prueba y examine las cabeceras completas: busque la cabecera DKIM-Signature, que contiene «s={selector}». (3) Para Google Workspace: Consola de administración → Aplicaciones → Gmail → Autenticar correo electrónico. (4) Para Microsoft 365: Centro de administración de Exchange → flujo de correo → conectores. Introduzca su selector personalizado en el campo «Selector adicional» de este verificador.