Defaults.Exposed › Configuración › DKIM
Cómo configurar DKIM en GoDaddy
Publica en el DNS de GoDaddy las claves DKIM de tu proveedor de correo para que tus mensajes lleven una firma verificada.
Por qué esto le importa a tu negocio
DKIM (DomainKeys Identified Mail) añade una firma invisible y a prueba de manipulación a cada email que envías. El servidor de correo que recibe el mensaje usa una clave pública publicada en tu DNS para confirmar que el mensaje salió realmente de tu dominio y que no se alteró por el camino. En cristiano: hace que tu correo parezca de fiar ante los sistemas que deciden entre «bandeja de entrada» y «spam», y hace mucho más difícil que alguien se haga pasar por tu dominio. Es gratis y es una pieza clave para que tu correo se entregue de forma fiable.
Dos tareas distintas: ten claro cuál es cuál
DKIM involucra dos sitios, y la gente los confunde:
- Tu plataforma de correo (Microsoft 365, Google Workspace, tu herramienta de email masivo, etc.) genera las claves DKIM. Activas DKIM allí y te da los registros que hay que publicar. GoDaddy no los genera por ti, salvo que GoDaddy sea también tu proveedor de correo.
- Tu alojamiento DNS (GoDaddy, si tus servidores de nombres apuntan a GoDaddy) publica esos registros. Esta es la parte que haces en GoDaddy.
Así que el flujo es: primero consigue los registros DKIM en tu proveedor de correo y luego añádelos en el DNS de GoDaddy.
Primero, confirma que GoDaddy gestiona tu DNS
Un registro DKIM solo funciona si los servidores de nombres de tu dominio apuntan a GoDaddy. En tu cuenta de GoDaddy, abre el dominio y revisa la sección Nameservers. Si muestra los servidores de nombres de otra empresa (un alojamiento web, Cloudflare, tu proveedor de correo), añade los registros DKIM allí en su lugar: añadirlos en GoDaddy no hará nada.
Qué te da tu proveedor
Los registros DKIM suelen ser registros CNAME (especialmente Microsoft 365 y muchas plataformas), aunque algunos proveedores te dan un registro TXT en su lugar. En cualquier caso, tu proveedor te da:
- uno o varios valores de host/nombre, que contienen un selector, algo como
selector1._domainkeyogoogle._domainkey - el valor correspondiente al que apuntar (un nombre de host de destino para CNAME, o una cadena de clave larga para TXT)
Microsoft 365 normalmente da dos registros CNAME (selector1._domainkey y selector2._domainkey). Google Workspace normalmente da un registro TXT en google._domainkey.
Pasos en GoDaddy
- Inicia sesión en GoDaddy y abre la configuración de DNS de tu dominio (busca DNS, Manage DNS o DNS / Records).
- Añade un registro nuevo (busca Add / Add New Record).
- Elige el tipo de registro que especificó tu proveedor: normalmente CNAME, a veces TXT.
- En el campo Name / Host, introduce solo la parte del selector, exactamente como te la dio tu proveedor; por ejemplo
selector1._domainkeyogoogle._domainkey. No añadas tu dominio al final; GoDaddy añade el dominio automáticamente. - En el campo Value, pega el destino que te dio tu proveedor:
- Para un CNAME: el nombre de host de destino (p. ej.
selector1-yourdomain-com._domainkey.yourtenant.onmicrosoft.com). - Para un TXT: la cadena de clave completa (empieza por
v=DKIM1; ...).
- Para un CNAME: el nombre de host de destino (p. ej.
- Deja TTL en su valor predeterminado.
- Guarda. Repite para cada registro DKIM que listara tu proveedor (Microsoft 365 necesita tanto selector1 como selector2).
- Vuelve a tu proveedor de correo y pulsa su botón de «verify» o «enable DKIM»: DKIM solo queda totalmente activo cuando el proveedor confirma que puede ver los registros.
Errores típicos en GoDaddy
- Solo el selector en el campo Name. Introduce
selector1._domainkey, noselector1._domainkey.yourdomain.com. Añadir el dominio crea un nombre de host roto y duplicado. - CNAME o TXT: que coincida con lo que dijo el proveedor. Elegir el tipo equivocado falla en silencio. Copia el tipo exactamente.
- Sin comillas en los valores TXT. Pega la clave en limpio; GoDaddy se encarga de las comillas. No la envuelvas en «”».
- No te olvides del segundo registro. Microsoft 365 no pasa DKIM si solo se publica uno de sus dos selectores.
- Actívalo también del lado del proveedor. Publicar en el DNS no basta: después acciona el interruptor en tu plataforma de correo.
- Da tiempo. Los cambios de DNS pueden tardar entre unos minutos y un par de horas en extenderse.
Comprueba que funcionó
Una vez añadidos los registros y activado DKIM en tu proveedor, confírmalo con la comprobación gratuita de Defaults.Exposed. Introduce tu dominio y te dirá en lenguaje claro si DKIM está correctamente colocado. Tus datos se procesan en la UE.
¿Listo? Comprueba tu dominio gratis para confirmar que funcionó — y ver tu calificación completa en las 34 comprobaciones.