Verificador DKIM

Verifica registros de selector DKIM y configuración de claves del dominio. Valida la configuración de firmas para mejorar la autenticación.

Ejecuta una verificación para ver resultados

APIPOST /api/v1/email/dkim
4.8(20 votos)
9
comprobaciones realizadas
Prueba también: Verificador SPF
Verificar

Características principales

100% gratuito

Sin registro, comprobaciones ilimitadas

Resultados instantáneos

Análisis en tiempo real con informes detallados

Acceso REST API

Integra en tu flujo de trabajo a través de API

Datos precisos

Consultas en tiempo real a fuentes autorizadas

¿Qué es Verificador DKIM?

El verificador DKIM comprueba los registros DomainKeys Identified Mail de cualquier dominio consultando la clave pública DKIM en el selector especificado. DKIM es un protocolo de autenticación de email que usa criptografía de clave pública para firmar digitalmente los mensajes salientes — el servidor de envío firma cada email con una clave privada, y el servidor receptor verifica la firma usando la clave pública publicada en DNS. Esto demuestra dos cosas: que el email proviene genuinamente del dominio reclamado (autenticación), y que el cuerpo del mensaje y las cabeceras clave no fueron modificados en tránsito (integridad).

La herramienta recupera el registro DKIM TXT, muestra la clave pública, verifica que la longitud de la clave cumple estándares de seguridad (1024 bits mínimo, 2048 bits recomendado), comprueba el tipo de algoritmo (RSA o Ed25519), y valida la sintaxis del registro.

Cómo usar

  1. 1Introduce el nombre de dominio y el selector DKIM (por ejemplo, dominio: tudominio.com, selector: google o s1)
  2. 2Haz clic en Verificar para consultar el registro DKIM TXT en selector._domainkey.tudominio.com
  3. 3Revisa los datos de la clave pública, el algoritmo (RSA/Ed25519) y la longitud de la clave en bits
  4. 4Verifica que la longitud de clave sea al menos 1024 bits (2048 bits es lo recomendado para mayor seguridad)
  5. 5Comprueba si hay errores de sintaxis o campos obligatorios faltantes en el registro DKIM

Quién lo utiliza

Administradores de sistemas

Supervisión y resolución de problemas de infraestructura

Desarrolladores

Depuración de problemas de red e integración vía API

Especialistas en SEO

Verificación de la configuración del dominio y rendimiento

Analistas de seguridad

Auditoría y evaluación de la seguridad de red

Preguntas frecuentes

¿Qué es DKIM y cómo protege el correo electrónico?
DKIM (DomainKeys Identified Mail) es un protocolo de autenticación que añade una firma criptográfica digital a cada email saliente. El servidor de correo remitente firma el mensaje usando una clave privada, y se añade un hash de la firma a las cabeceras del email como campo DKIM-Signature. Cuando el servidor receptor recibe el email, recupera la clave pública del DNS del remitente y la usa para verificar la firma. Si la verificación pasa, demuestra que el email fue enviado por el propietario del dominio y no fue modificado durante el tránsito. DKIM es uno de los tres protocolos esenciales de autenticación de email junto con SPF y DMARC.
¿Cómo encuentro mi selector DKIM?
Tu selector DKIM es un prefijo configurado por tu proveedor de correo. Selectores comunes: Google Workspace usa google, Microsoft 365 usa selector1 y selector2, Amazon SES usa un string alfanumérico largo, Mailchimp usa k1, SendGrid usa s1 y s2. Para encontrar tu selector específico, envía un email a ti mismo y mira las cabeceras sin procesar — busca la cabecera DKIM-Signature y el campo s= que contiene el nombre del selector.
¿Es obligatorio configurar DKIM?
Desde 2024, Gmail y Yahoo requieren DKIM para todos los remitentes que envían más de 5,000 emails diarios, y lo recomiendan fuertemente para todos los demás. Sin DKIM, tus emails son más propensos a ser filtrados como spam o rechazados. DKIM también es necesario para la alineación DMARC — sin él, DMARC solo puede depender de SPF, que falla cuando los emails se reenvían. Para cualquier empresa o profesional que depende del correo electrónico, configurar DKIM no es opcional — es un requisito fundamental para la entregabilidad.
¿Qué longitud de clave debe tener mi registro DKIM?
Las claves DKIM deben ser de al menos 1024 bits, pero se recomiendan fuertemente claves RSA de 2048 bits. Una clave de 1024 bits es el mínimo aceptado por la mayoría de proveedores pero se considera débil según estándares criptográficos modernos. Las claves de 2048 bits proporcionan una seguridad significativamente mayor contra intentos de falsificación. Algunos proveedores ahora soportan claves Ed25519, que ofrecen seguridad equivalente con longitudes de clave más cortas. Esta herramienta muestra la longitud de clave detectada.
¿Por qué falla mi verificación DKIM?
Causas comunes: el registro DKIM TXT falta o tiene un error tipográfico en DNS (verifica que está publicado en la ruta correcta selector._domainkey.tudominio.com), el registro DNS supera el límite de 255 caracteres para cadenas TXT y necesita dividirse en múltiples strings, la clave privada en tu servidor de correo no coincide con la clave pública en DNS (ocurre tras rotación de claves si no se actualizó DNS), el registro contiene errores de formato como espacios extra o saltos de línea, o tu proveedor de DNS está truncando el registro. Esta herramienta señala el problema específico encontrado.

Herramientas relacionadas

Verificador SPF

Verificador DMARC

Consulta MX

Analizador de encabezados de email

Herramientas Populares

Consulta DNS

Consulta WHOIS

Antigüedad del Dominio

Verificador Nameserver

Endpoint API

POST /api/v1/email/dkim
Ver Documentación