¿Qué es DKIM?

DKIM son las siglas de «DomainKeys Identified E-Mail«. Imaginemos que implementamos DKIM para el correo postal. Sería algo así.

Recibe una carta con la dirección del remitente. Como en el pasado ha recibido muchas cartas con contenido no deseado o peligroso, quiere asegurarse de que la carta es del remitente indicado en el sobre y no un engaño de un delincuente que quiere hacerle daño. La carta es aceptada en la puerta principal, la persona que en última instancia va a entregar la carta está en la casa y espera a que usted se encargue de la aceptación de la carta. Coges la carta de manos del repartidor. El sobre no está cerrado. Por lo tanto, usted abre primero la carta (el repartidor sigue en la puerta esperando pacientemente). Como la carta está protegida con DKIM, en el sobre abierto encontrará el asunto, el texto y los archivos adjuntos, que en este ejemplo llamaremos simplemente «contenido», y otro sobre pequeño cerrado.

Ahora envía todo el «contenido» a través de su máquina hash DKIM personal (digamos que es una aplicación gratuita en su teléfono móvil) fotografiando el contenido. El resultado de este esfuerzo es una combinación de números, por ejemplo 4711, que podría describirse como una huella dactilar del contenido. Ahora mira el sello del sobre pequeño y envía una foto del mismo al sitio web del «registro central de remitentes» (DNS). El sello del sobre (la firma del dominio) se compara con la huella digital del registro.

Si el registro da positivo en esta comprobación, rompes el precinto y también encuentras un número en él (el valor hash del contenido).

Ahora comparas la huella digital que has calculado con la del sobre. Si ésta también coincide, sabes lo siguiente:

  • El servidor remitente ha «hasheado» el contenido y ha puesto su sello.
  • Como el sello no estaba roto y coincide con el del registro del mensaje, el remitente está en lo cierto.
  • Como el contenido «hasheado» era idéntico a su valor «hash», el contenido no se modificó en el camino.

Ahora puede aceptar la carta y entregársela a la persona a la que va dirigida.Si uno de los dos valores no coincide, devuelva la carta al repartidor y niéguese a aceptarla.

Ventajas del método:

  • El sistema de envío puede identificarse claramente.
  • Es posible comprobar si el contenido ha permanecido inalterado durante el trayecto.

Desventajas del método:

  • ¿Qué le ocurre a un mensaje si el remitente no utiliza DKIM? Usted recibiría una carta que puede ser alterada por cualquiera en el camino y el remitente no se molesta en firmarla usando DKIM. Pero la carta podría seguir siendo auténtica y tener integridad, ¿qué hacer, aceptarla o rechazarla?
  • ¿Qué ocurre con un mensaje si el destinatario no utiliza DKIM? Entonces el método se utilizó en vano. El destinatario sigue aceptando todas las cartas, las que tienen y las que no tienen firma DKIM.
  • La persona que envía el correo (remitente) no puede aplicar DKIM y no sabe que estaba en uso.
  • La persona que recibe el correo (destinatario) no puede reconocer si DKIM estaba en uso. La comprobación DKIM se llevó a cabo en la puerta de entrada, pero esta información no se muestra al destinatario.