DomainKeys Identified Mail (DKIM) es un sistema criptográfico de verificación de correo que puede ser utilizado para prevenir la suplantación (pretender ser la dirección de correo de otra persona para poder pasar por un remitente de mensaje distinto). Adicionalmente, dado que la mayoría de los mensajes de correo basura (Spam) contienen direcciones suplantadas, DKIM puede ayudar mucho en la reducción del Spam, aunque en las especificaciones originales no fuera diseñado como herramienta antispam. DKIM también puede usarse para asegurar la integridad de los mensajes entrantes o asegurar que el mensaje no ha sido manipulado entre la hora en la que dejó el servidor de correo firmante y la que llegó al suyo. En otras palabras, con la verificación criptográfica DKIM el servidor de destino puede saber con seguridad que el mensaje que llega proviene del servidor firmante y que nadie ha cambiado dicho mensaje en ningún modo.
Para poder asegurar la validez e integridad de los mensajes, DKIM utiliza un sistema de par de claves pública-privada. Una clave pública encriptada se publica en los registros de DNS del servidor de envío y luego cada mensaje saliente es firmado por el servidor usando la correspondiente clave privada. Para mensajes entrantes, cuando el servidor destino ve que el mensaje ha sido firmado, solicitará la clave pública de los registros DNS del servidor de envío y comparará dicha clave con la firma criptográfica del mensaje para determinar su validez. Si el mensaje entrante no puede ser verificado entonces el servidor destino sabe que contiene una dirección de correo suplantada y que ha sido manipulado o cambiado. Un mensaje fallido puede ser rechazado, o puede ser aceptado, pero se le puede ajustar la puntuación de Spam.
Para configurar MDaemon para que verifique los mensajes entrantes criptográficamente firmados, use las opciones que se indican en la pantalla de Verificación DKIM. Para configurar MDaemon para que firme los mensajes salientes, use las opciones que se dan en la pantalla Firma DKIM. Ambas están ubicadas bajo la sección Autenticación de Remitente del diálogo de Ajustes de Seguridad, en: Seguridad » Ajustes de Seguridad » Autenticación de Remitente. La interfaz principal de MDaemon incluye una pestaña "DKIM" (ubicada bajo la pestaña Seguridad) que puede usarse para monitorear la actividad DK/DKIM en tiempo real, y puede registrar la actividad DKIM usando la opción en: Configurar » Configuración » Ajustes de Servidor » Logueo » Ajustes.
Ver:
Para más acerca de DomainKeys Identified Mail, visite: http://www.dkim.org/.
