En un entorno digital cada vez más saturado de mensajes, la clave del éxito está en garantizar que tus correos lleguen, se validen correctamente y generen confianza.
La autenticación del correo electrónico no solo protege tu dominio contra suplantaciones y fraudes, sino que también aumenta la capacidad de entrega y refuerza tu reputación como remitente. Ahí es donde entran en juego los protocolos SPF, DKIM y DMARC, necesarios para mantener la eficacia de tus campañas y la integridad de tu marca.
En concreto, DKIM (DomainKeys Identified Mail) es un método de autenticación de correo electrónico ampliamente utilizado que permite a los destinatarios verificar la autenticidad de los correos electrónicos entrantes.
En este contexto, el selector DKIM es un componente esencial de este método, ya que permite a los destinatarios identificar la clave pública que deben utilizar para verificar la firma DKIM de un correo electrónico.
En esta entrada del blog, explicaremos qué es un selector DKIM, por qué es importante y cómo encontrarlo, con ejemplos paso a paso.
El selector DKIM es una cadena de texto que se agrega a la firma DKIM en el encabezado de un correo electrónico. Se utiliza para especificar qué clave pública necesita usar el destinatario para verificar la firma DKIM.
El selector DKIM es único para cada dominio y puede ser cualquier cadena de caracteres elegida por el propietario del dominio. Por lo general, se añaden como un subdominio al nombre de dominio en la firma DKIM.
Vamos a explicarlo por partes:
- El objetivo principal de un selector DKIM es ayudar a los servidores de correo del destinatario a localizar la clave pública DKIM correcta a partir de los registros DNS del dominio del remitente.
- A continuación, se utiliza esta clave para validar la firma DKIM del correo electrónico receptor, lo que da fe de su validez e integridad.
- Los selectores DKIM permiten la rotación de claves y el uso de diferentes claves para distintas fuentes de correo electrónico dentro del mismo dominio, lo que posibilita la existencia de varias claves DKIM para un mismo dominio.
- En ese sentido, los selectores DKIM simplifican el proceso de autenticación del correo electrónico. Lo hacen garantizando que se utiliza la clave correcta para validar cada mensaje. Sin un selector DKIM correctamente configurado, la autenticación del correo electrónico puede fallar y, por consiguiente, afectar la entregabilidad.
Al utilizar un selector DKIM, el destinatario puede comprobar que la firma DKIM de un correo electrónico ha sido generada por el remitente legítimo y no ha sido alterada durante su tránsito.
Aparte, los selectores DKIM también permiten a los propietarios de dominios rotar sus claves públicas sin que se vea afectada la verificación de los correos electrónicos enviados con anterioridad.
En otras palabras, los selectores DKIM son un componente esencial de la seguridad del correo electrónico y de la gestión de la reputación del remitente.
Encontrar un selector DKIM implica seguir algunos pasos que pueden variar en función del proveedor de servicios de correo electrónico (ESP) o el cliente de correo electrónico que estés utilizando.
Aquí hay una guía paso a paso sobre cómo encontrar un DKIM con ejemplos:
Para encontrar el selector DKIM, debes inspeccionar la firma DKIM en el encabezado del correo electrónico.
Por lo general, puedes hacerlo viendo la fuente del correo electrónico o la información del encabezado, que suele ser accesible a través de la opción “Ver fuente” o “Mostrar original” en tu cliente de correo electrónico.
Una vez que hayas accedido a la fuente o encabezado del correo electrónico, busca el campo “DKIM-Signature”, que contiene la firma DKIM.
A continuación, se muestra un ejemplo de campo DKIM-Signature en un encabezado de correo electrónico:
DKIM-Signature:
v=1;
a=rsa-sha256;
d=midominio.com;
s=miselector;
c=relaxed/simple;
q=dns/txt;
h=From:Date:Subject:Message-ID:To:Content-Type;
bh=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX;
b=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
En este ejemplo, “miselector” es el selector DKIM utilizado por el dominio “midominio.com”.
Una vez que hayas localizado el campo DKIM-Signature en el encabezado del correo electrónico, debes identificar el selector DKIM. El selector DKIM suele estar indicado por la etiqueta “s=”, seguida de la cadena del selector.
Después de identificar el selector DKIM, es importante verificarlo con el propietario del dominio. El propietario del dominio es responsable de generar y gestionar los selectores DKIM para su dominio. Puedes contactar al propietario del dominio o verificar los registros DNS de su dominio para confirmar el selector DKIM.
Una vez que hayas confirmado el selector DKIM, puedes usarlo para autenticar el correo electrónico.
Los selectores DKIM se utilizan típicamente en combinación con el nombre de dominio y la clave pública para verificar la firma DKIM de los correos electrónicos entrantes.
En específico, el servidor de correo electrónico del destinatario recupera la clave pública asociada con el selector DKIM de los registros DNS del dominio y la utiliza para verificar la firma DKIM en el encabezado del correo electrónico.
Si la firma DKIM es válida, indica que el correo electrónico no ha sido alterado durante el tránsito y que en efecto fue enviado por el remitente legítimo.
En resumen, aplicar los selectores DKIM adecuados no solo fortalece la seguridad de tus correos electrónicos, sino que también asegura que lleguen a su destino sin contratiempos ni interferencias por parte de los filtros antispam.
Selectores DKIM de los principales proveedores de correo electrónico
Gmail
Gmail suele utilizar un selector que comienza con “google”, seguido de una cadena de caracteres. Por ejemplo:
google1234567google20161025
Para verificar el selector DKIM de Gmail, puedes buscar un registro DNS como:
google1234567._domainkey.tudominio.com
Outlook
Microsoft generalmente emplea selectores que comienzan con “selector1” o “selector2” para Outlook y Office 365. Algunos ejemplos son:
selector1selector2-outlook-com
Una consulta DNS típica para Outlook podría verse así:
selector1._domainkey.tudominio.com
Yahoo!
Yahoo tiende a usar selectores más simples, como “default” o cadenas breves. Ejemplos comunes incluyen:
defaults1024s2048
Para comprobar el selector DKIM de Yahoo, puedes revisar:
default._domainkey.tudominio.com
Mejora tu entregabilidad con Warmy.io
Las herramientas de calentamiento de correos electrónicos son ampliamente recomendadas por expertos del sector para lograr mejoras sustanciales en la entregabilidad.
Una herramienta como Warmy.io resulta esencial para consolidar tu reputación como remitente, lo que se traduce en mayor confianza por parte de los proveedores de correo y los destinatarios.
El proceso de calentamiento de correos implica incrementar el volumen de envíos de forma gradual y simular interacciones genuinas, lo que permite que tu dominio sea percibido como legítimo y confiable por los servidores de correo.
Gracias a su tecnología avanzada, Warmy.io automatiza y perfecciona este proceso, maximizando tanto la entregabilidad como los niveles de interacción, y facilitando que tu infraestructura de correo alcance estándares óptimos de autenticación y credibilidad.
La autenticación correcta es indispensable para lograr una buena entregabilidad. En este sentido, Warmy.io va más allá de prestar servicios de calentamiento, pues también ofrece generadores gratuitos de registros SPF y DMARC, recursos valiosos para empresas que buscan reforzar su configuración de autenticación.
Los registros SPF y DMARC, así como los selectores DKIM, son componentes esenciales para garantizar que tus correos son auténticos y proteger tu dominio contra suplantaciones.
Integrar DKIM y estrategias de calentamiento de correos: la clave para obtener mejores resultados
Aunque un dominio haya incrementado de forma gradual su volumen de envío como parte de una estrategia de calentamiento, eso por sí solo no asegura que los correos lleguen a la bandeja de entrada de los destinatarios.
Si el dominio no cuenta con una configuración correcta de autenticación —mediante registros DKIM, SPF y DMARC—, los proveedores de correo podrían considerar esos mensajes como sospechosos, redirigiéndolos automáticamente a la carpeta de spam.
Pero, cuando se combinan ambas prácticas, los resultados se potencian:
- Los correos se autentican mediante firmas DKIM, lo que certifica su legitimidad.
- La reputación del remitente se construye poco a poco, reduciendo el riesgo de ser marcado como spam.
- La tasa de colocación en bandeja de entrada mejora con el tiempo, lo que se traduce en más aperturas, mayor interacción y más conversiones.
Warmy.io automatiza el calentamiento, la gestión de reputación y el monitoreo de autenticación. Saca provecho de todos sus beneficios con una prueba gratuita de 7 días o agenda una llamada gratuita con uno de nuestros especialistas para que comiences a potenciar tu entregabilidad.
