Cuenta gratuita

Mantén tus consultas bajo control

Crea una cuenta en menos de 30 segundos para conservar 6 meses de historial, compartir consultas guardadas y activar alertas por email o webhook ante cualquier diff.

  • Historial consultable 6 meses
  • Alertas de diff por email y webhook
  • Monitorización de picos de latencia
Crear una cuenta

Inspector de registro DKIM

Verifica y entiende tu configuración DKIM en segundos

DKIM (DomainKeys Identified Mail) es uno de los pilares de la autenticación de correo. Cuando está correctamente configurado, permite a los servidores receptores verificar que un email fue enviado por un sistema autorizado y que su contenido no se ha modificado en tránsito.

Sin embargo, cuando está casi correcto, DKIM se convierte en un asesino silencioso de la entregabilidad.

El DKIM Record Inspector de CaptainDNS te ayuda a comprobar tus registros DNS DKIM exactamente como los ven los servidores receptores. Sin suposiciones. Sin atajos. Solo el estado DNS público real de tu dominio.

Lo que realmente hace un registro DKIM

En esencia, DKIM responde una pregunta sencilla para el servidor receptor:

"¿Puedo confiar criptográficamente en este mensaje?"

Para lograrlo:

  • tu servidor de envío firma cada email con una clave privada,
  • tu dominio publica la clave pública correspondiente en el DNS,
  • el servidor receptor recupera esa clave y verifica la firma.

Si falta el registro DNS, está mal formado, truncado o publicado bajo el selector incorrecto, la verificación falla, incluso si tu ESP dice que todo está bien.

Qué comprueba el DKIM Record Inspector

Esta herramienta va más allá de una simple consulta DNS. Verifica si tu configuración DKIM está operativa, no solo presente.

Comprueba:

  • que el registro DKIM existe para el selector especificado,
  • que está publicado como un TXT válido,
  • que la clave pública está completa y se puede leer,
  • que la sintaxis del registro es correcta,
  • y que la configuración es compatible con la alineación DMARC.

En lugar de un vago "válido / no válido", obtienes un diagnóstico claro que explica qué funciona, qué no y por qué.

Cómo usar la herramienta

  1. Introduce tu nombre de dominio
  2. Indica el selector DKIM que usa tu sistema de envío
  3. Ejecuta la comprobación

En cuestión de segundos, el inspector te muestra:

  • el registro DKIM exactamente como está publicado en el DNS,
  • los problemas detectados,
  • y pistas accionables para corregirlos.

La herramienta realiza únicamente consultas DNS en modo lectura. No se envían emails ni se modifica ninguna configuración.

Cuando DKIM parece correcto pero aun así falla

Es una de las situaciones más comunes en producción.

Causas típicas:

  • el registro existe, pero bajo el selector equivocado,
  • la clave pública se copió de forma parcial y se truncó silenciosamente,
  • varios registros DKIM entran en conflicto,
  • los cambios DNS se aplicaron en un proveedor secundario pero no en el primario,
  • se inició una rotación de claves DKIM pero nunca se completó.

El DKIM Record Inspector está diseñado para aflorar estos problemas antes de que afecten la llegada a la bandeja de entrada.

DKIM no basta por sí solo

DKIM es esencial, pero no funciona de forma aislada.

  • SPF define quién puede enviar emails para tu dominio,
  • DKIM protege la integridad del mensaje,
  • DMARC define qué hacer cuando la autenticación falla.

Un registro DKIM válido que no esté alineado con DMARC puede seguir provocando rechazos o cuarentenas. Por eso las herramientas de CaptainDNS están diseñadas para trabajar juntas, con el mismo enfoque centrado en el DNS.

Guías visuales

Flujo de correo DKIM

Cómo se firma, verifica y valida un email usando DKIM y DNS.

Anatomía de un registro DKIM

Ejemplo de registro DKIM con explicación de sus parámetros clave.

FAQ

¿Qué es un selector DKIM?

El selector es un identificador que permite a un dominio publicar varias claves DKIM al mismo tiempo. Forma parte del nombre DNS, por ejemplo:

selector1._domainkey.example.com

Cada sistema o proveedor de envío puede usar su propio selector, lo que hace posible la rotación de claves y las configuraciones con varios proveedores.

¿Por qué mi ESP dice que DKIM es válido, pero esta herramienta informa un error?

La mayoría de los ESP validan su configuración interna, no necesariamente lo que es visible públicamente en el DNS.

El DKIM Record Inspector comprueba lo que los servidores receptores realmente ven cuando consultan tu dominio, que es lo único que importa para la entrega en el mundo real.

¿Es seguro probar mis registros DKIM?

Sí. La herramienta solo realiza consultas DNS en modo lectura. No se envían correos ni se modifican tus configuraciones.

Mi DKIM es válido. ¿Por qué mis correos siguen yendo a spam?

Que DKIM sea válido es necesario, pero no suficiente. La llegada a bandeja también depende de SPF, la alineación DMARC, la reputación de IP y dominio, el comportamiento de envío y el contenido del mensaje.

¿Con qué frecuencia debo comprobar mi configuración DKIM?

Debes verificar tus registros DKIM después de cualquier cambio DNS, migración de proveedor de correo o rotación de claves. También se recomiendan comprobaciones periódicas en entornos de producción.

DKIM no es complejo, pero es implacable. Un solo carácter que falte en el DNS basta para romper la autenticación de todos tus correos.

El DKIM Record Inspector te ofrece una vista clara, a nivel DNS, de tu configuración, para que puedas corregir los problemas antes de que se conviertan en fallos de entregabilidad.