Comprobar la longitud de su clave DKIM y generar una nueva clave de 2048 bits podría ayudar a evitar el spoofing y el spam. Este es el proceso para los administradores de Google Apps.
El aumento de una clave DomainKeys Identified Mail (DKIM) a 2048 bits podría ayudar a los administradores de Google Apps a proteger mejor su organización contra el spam y el correo electrónico fraudulento. Aquí está el cómo:
- Comprueba la longitud de tu registro DKIM público con la consola de administración de Google Apps o con el corrector DKIM gratuito de Dave Johnson.
- Compruebe la compatibilidad de su registrador de dominio para comprobar que admite un registro TXT el tiempo suficiente para una clave de 2048 bits.
- Para generar una nueva clave DKIM de 2048 bits a través de la consola de administración, haz clic en Apps > Google Apps > Gmail > Autenticar correo electrónico y, a continuación, copia la clave.
- Modifique el registro TXT de su dominio pegando la nueva clave en el campo de valor para su proveedor de DNS y guardando el registro.
- Vuelve a la opción «Autenticación de correo electrónico» de la consola de administración de Google Apps y selecciona «Iniciar autenticación».
Para una explicación más detallada de cada paso, lea el artículo a continuación.
Comprender DKIM
A medida que los sistemas se hacen más rápidos, el tiempo que toma resolver un problema matemático disminuye. Los spammers lo saben. Pero también lo hace Google. Esa es la razón por la que Google duplicó la longitud de las claves DKIM gestionadas en Google Apps de 1024 bits a 2048 bits.
DKIM ofrece a los servidores de correo electrónico una forma de comprobar si un correo electrónico que afirma ser de su dominio proviene o no de él.
Una clave DKIM más larga hace más difícil para los spammers enviar correo electrónico que se representa a sí mismo como si fuera de su dominio, mejor conocido como «spoofing». Por tanto, si utilizas Google Apps, debes autenticar tu correo electrónico con una clave DKIM de 2048 bits. Aquí está el cómo.
1. Compruebe la longitud de su registro DKIM público
Si eres administrador de Google Apps, puedes iniciar sesión y consultar tu clave DKIM. Ve a la consola de administración de Google Apps (http://admin.google.com/), selecciona Apps, luego Google Apps y, a continuación, Gmail. Busque la opción «Autentificar correo electrónico» y selecciónela. Si está configurado, verá la clave DKIM de su dominio.
Las opciones de diseño de Google ayudan a transmitir información. Cuidar el registro «p=» TXT. Si la clave tiene unas tres líneas de longitud, su registro es de 1024 bits. Si la clave tiene casi cinco líneas de longitud, ya tiene una clave de 2048 bits. El diseño muestra la clave con un ancho fijo, incluso si ve los resultados en el móvil.
Si no eres un administrador, puedes comprobar la longitud de tu clave DKIM con una herramienta web creada por Dave Johnson en https://protodave.com/tools/dkim-key-checker/. Si utiliza Google Apps y una configuración DKIM estándar, introduzca»google» (sin comillas) en el campo de selección y su dominio en este último (por ejemplo, ConsejoTecnologico.com.com. La herramienta muestra la longitud de la clave DKIM de su dominio.
VER: Plan de Comunicación de TI: Sensibilizar con correos electrónicos regulares (Tech Pro Research)
2. Compruebe la compatibilidad con el registrador de dominios
El siguiente paso es verificar que su registrador de nombres de dominio le permite crear un registro TXT lo suficientemente largo para incluir la clave de 2048 bits. La mayoría lo hace. Sin embargo, no todos los sistemas permiten crear un registro tan largo. En particular, WordPress.com restringe la longitud de un registro TXT a 255 caracteres. Es posible que tenga que ponerse en contacto con el servicio de asistencia para crear el registro que necesita, si no puede agregarlo usted mismo.
3. Generar una nueva clave DKIM
En la consola de administración de Google Apps, selecciona «Generar nuevo registro» (es decir, accede a admin.google.com > Apps > Google Apps > Gmail > Autentificar correo electrónico. Su nuevo registro será de 2048 bits por defecto. Cambie la longitud a 1024 bits sólo si es necesario. Si selecciona «Generar», el sistema creará su clave DKIM. Una vez hecho esto, seleccione y copie toda la información del registro DKIM TXT.
4. Modificar el registro TXT de tu dominio
Inicie sesión en su proveedor de DNS y localice su registro DKIM TXT, o cree un nuevo registro TXT, si aún no lo ha hecho. Pegue la información de la clave DKIM copiada en el campo de valor. Introduzca «google._domainkey» (de nuevo, sin comillas) en el campo de nombre. Un valor TTL de 3600 indica a los servidores DNS que comprueben los cambios cada hora. Guarde el registro y espere a que transcurra un período de tiempo, al menos hasta que su valor TTL (por ejemplo, una hora.
5. Iniciar autenticación
Vuelve a la opción «Autenticación de correo electrónico» de la consola de administración de Google Apps y selecciona «Iniciar autenticación». El sistema comprobará que la clave del registro TXT de tu dominio coincide con la información de Google Apps (es decir, una clave privada que se mantiene en el sistema. Si no se valida, puede esperar un poco más e intentarlo de nuevo, o repetir el proceso para asegurarse de que los datos de la clave DKIM generada coinciden con el contenido del registro DNS TXT de su dominio.
Una vez iniciado, todos los correos electrónicos enviados desde su dominio se autenticarán con esta clave DKIM. Su clave DKIM permite a otros servidores de correo hacer un rápido cálculo matemático para validar que, «sí, este correo electrónico es del dominio que reclama», o no.
El correo autenticado con DKIM tiende a ser entregado a una bandeja de entrada; el correo que no pasa la prueba es más probable que se coloque en la carpeta de spam. Como resultado, los spammers tienen más dificultades para falsificar correos electrónicos.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves