Sigue los pasos de este artículo si configuraste DomainKeys Identified Mail (DKIM), pero los mensajes que se envían desde tu dominio aún presentan los siguientes problemas:
- No pasan la autenticación DKIM
- Son rechazados por los servidores receptores
- Se envían a las carpetas de spam de los destinatarios
Contenido de esta página
Soluciones más comunes
- Asegúrate de tener un registro DKIM
- Agrega el registro DKIM a tu dominio
- Corrige los errores de autenticación
- Verifica los valores de tu registro DKIM
- ¿Qué significa tener éxito?
Asegúrate de tener un registro DKIM
Para verificar si tienes un registro DKIM, haz lo siguiente:
- Si no usas Google Workspace, usa una herramienta disponible en Internet.
- Si usas Google Workspace, sigue los pasos que se indican en esta sección.
-
En la Consola del administrador de Google, ve a Menú
Apps
Google Workspace
Gmail.Se debe tener el privilegio de administrador de configuración de Gmail.
- Haz clic en Autenticar correo electrónico.
- En el menú Dominio seleccionado, selecciona el dominio en el que quieres configurar DKIM.
- Si el nombre de host de DNS y los valores del registro TXT están en blanco, no tienes un registro DKIM.
Para crear un registro DKIM nuevo, ve a Genera un par de claves DKIM. Luego, ve a Agrega el registro DKIM a tu dominio (en esta página).
Agrega el registro DKIM a tu dominio
Después de crear un registro DKIM, debes agregarlo (que contiene la clave DKIM) a tu dominio.
Pasos recomendados
- Accede al host de tu dominio.
- Ve a la página en la que actualizaste los registros TXT de DNS para tu dominio.
- Agrega o actualiza el registro TXT con el nombre de host de DKIM y el valor recomendado.
Ve a Agrega la clave DKIM a tu dominio.
Corrige los errores de autenticación
Si aparece el error "No se autentica" después de crear un registro DKIM y agregarlo a tu dominio, debes completar la configuración.
Paso recomendado: Ve a la página Autenticar correo electrónico y haz clic en Iniciar la autenticación. Consulta Activa y verifica DKIM.
Verifica los valores de tu registro DKIM
Asegúrate de que tu registro DKIM contenga el nombre de host o del registro TXT y el valor del registro TXT o la clave DKIM correctos. Consulta Agrega la clave DKIM a tu dominio.
¿Qué significa tener éxito?
Una vez que crees un registro DKIM, lo agregues a tu dominio, corrijas los errores de autenticación y verifiques que tenga los valores correctos, el estado de DKIM debería aparecer como "Autenticando el correo electrónico con DKIM". La configuración estará completa.
Solución avanzada de problemas
- Verifica que los mensajes pasen la autenticación DKIM
- Verifica la clave DKIM en tu proveedor de dominio
- Verifica el reenvío de mensajes
- Verifica los límites de caracteres del registro TXT
- Verifica la cantidad de firmas DKIM
- Revisa tus prácticas de envío de correo electrónico
- Comunícate con los administradores de los servidores que rechazan los mensajes firmados con DKIM
Verifica que los mensajes pasen la autenticación DKIM
Puedes ver si un correo electrónico pasó la autenticación DKIM en Gmail.
Pasos recomendados:
- En un navegador, abre Gmail.
- Abre el correo electrónico del que quieres verificar los encabezados.
- Junto a Responder
, haz clic en Más 
Mostrar versión original.
- En una ventana nueva, se mostrará el encabezado completo.
- Haz clic en Copiar en el portapapeles.
Pasos adicionales:
- Si el mensaje no pasa la autenticación DKIM, intenta enviarlo a otro destinatario, por ejemplo, a una dirección personal de Gmail. Esto puede ayudar a descartar problemas con el servidor receptor.
- Ingresa los encabezados de los mensajes en la herramienta Messageheader de la Caja de herramientas para administradores de Google y verifica el estado de DKIM.
- Consulta Rastrea un correo electrónico con su encabezado completo y Cómo comprobar si tu mensaje de Gmail está autenticado.
Verifica la clave DKIM en tu proveedor de dominio
La mayoría de los registros TXT de DKIM pueden tener hasta 255 caracteres. No puedes ingresar una clave de 2048 bits como una sola cadena de texto con un límite de 255 caracteres en el registro TXT. Es posible que tu clave DKIM esté truncada o que tus registros DKIM se envíen en un orden incorrecto.
Pasos recomendados:
- Si no puedes ingresar el valor completo del registro TXT de DKIM como una sola cadena de texto, sigue los pasos que se indican en Verifica los límites de caracteres del registro TXT.
- Compara el valor del registro TXT de DKIM de tu proveedor con el valor de la Consola del administrador y verifica que tu clave DKIM sea correcta:
- Obtén el valor del registro TXT de DKIM de la Consola del administrador, por ejemplo, google._domainkey.
- Ve a la herramienta Dig de la Caja de herramientas para administradores de Google.
- Haz clic en TXT.
- Ingresa el valor del registro TXT de DKIM del paso 1 y, luego, agrega un punto (.) y el nombre de tu dominio a este valor.
- Compara los resultados con el valor de la Consola del administrador. Si todos los caracteres clave están incluidos y en el orden correcto, la clave DKIM puede tener 2 partes.
Verifica el reenvío de mensajes
Incluso cuando DKIM está configurado correctamente para tu dominio, los mensajes reenviados pueden fallar en DKIM. Esto puede deberse a la forma en que un servidor de correo electrónico reenvía los mensajes.
Paso recomendado para los remitentes de correo electrónico:
- Asegúrate de que el mensaje no se haya cambiado durante el tránsito. Busca el encabezado Authentication-results:. Si el texto junto a la entrada dkim es body hash did not verify, el mensaje se modificó durante el tránsito.
- Si usas una puerta de enlace de salida, asegúrate de que no modifique los mensajes salientes antes de que se envíen. Por ejemplo, algunas puertas de enlace de salida agregan un pie de página a la parte inferior de cada mensaje saliente. Esto puede provocar que DKIM falle porque el contenido del mensaje se cambia después de que se envió.
Pasos recomendados para los destinatarios de correo electrónico:
- Usa la Búsqueda en el registro de correos electrónicos para verificar que se haya reenviado el mensaje. Si la persona que denunció el mensaje como spam no es el destinatario original, es probable que se haya reenviado el mensaje.
- Comunícate con el servicio que reenvió el mensaje para averiguar si puede cambiar la forma en que lo hace.
Consulta también Prácticas recomendadas para reenviar correos electrónicos a Gmail.
Verifica los límites de caracteres del registro TXT
Si aparece un error cuando ingresas un valor de DKIM, es posible que tu proveedor de dominio limite la cantidad de caracteres permitidos en el registro TXT de DNS.
Pasos recomendados:
Si usas una clave DKIM de 2048 bits, no puedes ingresarla como una sola cadena de texto en un registro DNS con un límite de 255 caracteres. En su lugar, sigue estos pasos:
- Divide los caracteres clave en varias cadenas de texto.
- Coloca cada cadena entre comillas.
- Ingresa las cadenas una tras otra en el campo Valor del registro TXT de tu proveedor de dominio.
En este ejemplo, una clave DKIM larga se divide en dos cadenas de texto, y cada cadena está entre comillas:
"k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/"
"w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"
También puedes probar lo siguiente:
- Usar una clave de 1024 bits seleccionando esa opción cuando generes un par de claves DKIM.
- Comunicarte con el host de tu dominio para averiguar si se pueden admitir registros TXT con más de 255 caracteres. Si es así, puedes actualizar tu registro DNS con una clave DKIM de 2048 bits siguiendo los pasos que se indican en Genera un par de claves DKIM.
Te recomendamos que no agregues más de 49 registros TXT en tu proveedor de dominio, ya que esta es la cantidad máxima admitida por la mayoría de los proveedores de dominio.
Verifica la cantidad de firmas DKIM
Los mensajes se pueden firmar con más de una firma DKIM. Sin embargo, Gmail solo verifica las primeras 5 firmas que aparecen en el encabezado del mensaje Authentication-Results:. Gmail verifica las firmas en el orden en que aparecen en el encabezado. Si la firma de autenticación no es una de las primeras 5 firmas que aparecen en el encabezado, el mensaje no pasa la autenticación DKIM. Esto también puede provocar que el mensaje no pase DMARC.
Para verificar las firmas que Gmail revisa en cualquier mensaje, consulta el encabezado Authentication-Results: en el mensaje. Para obtener pasos detallados para revisar los encabezados de los mensajes de Gmail, visita Rastrea un correo electrónico con su encabezado completo.
Revisa tus prácticas de envío de correo electrónico
Si DKIM está configurado correctamente, pero los mensajes se envían a spam, la causa podría ser otra.
Paso recomendado:
- Asegúrate de seguir los lineamientos recomendados para enviar correos electrónicos a los usuarios de Gmail, en especial si envías grandes cantidades de correos electrónicos.
Comunícate con los administradores de los servidores que rechazan los mensajes firmados con DKIM
Si DKIM está configurado correctamente, es posible que los servidores receptores rechacen los mensajes que se envían desde tu dominio o los envíen a la carpeta de spam de los destinatarios.
Pasos recomendados:
- Comunícate con el administrador del servidor de correo electrónico que rechaza los mensajes.
- Configura DMARC para recibir informes sobre los resultados de la autenticación DKIM. Ve a Configura DMARC.
- Si configuras DKIM con un sistema de correo electrónico que no sea Google Workspace, no uses la etiqueta de longitud DKIM (l=) en los mensajes salientes. Los mensajes que usan esta etiqueta son vulnerables al abuso. Obtén más información en la sección 8.2 de RFC 6376.
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.