Defaults.Exposed › Configuración › DKIM
Cómo configurar DKIM en IONOS
Publica la clave DKIM de tu proveedor de correo en tu DNS de IONOS para que tus correos lleven una firma a prueba de manipulaciones.
Por qué le importa a tu negocio
DKIM (Correo Identificado con Claves de Dominio) añade una firma digital invisible a cada correo que envías. El proveedor de correo que recibe el mensaje usa una clave pública que has publicado en tu DNS para confirmar dos cosas: que el mensaje vino realmente de tu dominio y que nadie lo alteró por el camino.
En palabras llanas: DKIM es un sello de autenticidad en tu correo. Dificulta la suplantación y mejora las probabilidades de que tu correo legítimo llegue a la bandeja de entrada en lugar de a spam. Es gratis y es una configuración de una sola vez.
Importante: DKIM tiene dos mitades
DKIM es el único registro donde importa de verdad quién hace cada cosa:
- Tu proveedor de correo genera la clave. Quien gestione tus buzones —Google Workspace, Microsoft 365, IONOS Mail u otro servicio de correo— crea la clave DKIM para tu dominio dentro de su panel de administración. No puedes inventar este valor; el proveedor lo produce por ti, junto con un nombre de selector (la etiqueta que identifica la clave).
- IONOS la publica. Luego añades esa clave al DNS de tu dominio en IONOS, la empresa que gestiona tus servidores de nombres.
Por tanto: genera en tu proveedor de correo, publica en IONOS. Si tus buzones son IONOS Mail, el proveedor y el proveedor de DNS son la misma empresa, e IONOS a menudo ofrece un interruptor DKIM de un clic en los ajustes de correo; en ese caso úsalo y puede que no haya nada que añadir a mano.
Confirma que IONOS gestiona tu DNS
Un registro DKIM solo funciona si se añade allí donde apuntan los servidores de nombres de tu dominio. Si registraste el dominio en IONOS y nunca lo moviste, IONOS es casi con seguridad tu proveedor de DNS. Si tus servidores de nombres apuntan a otro sitio (otro alojamiento, Cloudflare, tu proveedor de correo), añade el registro DKIM allí.
En tu cuenta de IONOS, abre Dominios y SSL, selecciona tu dominio y revisa los detalles de Servidor de nombres. Si son servidores de nombres de IONOS, continúa abajo.
Obtén los registros de tu proveedor de correo
Antes de tocar el DNS, reúne los datos de DKIM de quien gestione tu correo:
- Google Workspace: en la consola de administración ve a Apps → Google Workspace → Gmail → Autenticar correo electrónico, genera la clave y copia el selector (normalmente
google._domainkey) y el largo valor TXT que empieza porv=DKIM1; k=rsa; p=. - Microsoft 365: Microsoft usa dos registros CNAME llamados
selector1._domainkeyyselector2._domainkey, cada uno apuntando a un largo destino...onmicrosoft.com. Los encontrarás bajo DKIM en el área de administración de Microsoft 365. - Otro proveedor: busca en el área de configuración de correo o DNS de ese proveedor su registro DKIM y copia el host y el valor exactamente.
Anota si te dieron registros TXT o registros CNAME: elegirás el tipo correspondiente en el siguiente paso.
Paso a paso en IONOS
- Inicia sesión en IONOS y abre el área de Dominios y SSL.
- Selecciona tu dominio y abre la configuración de DNS (busca Ajustar configuración de DNS / DNS).
- Haz clic en Añadir registro.
- Pon Type según lo que te diera tu proveedor: TXT para la mayoría, o CNAME para Microsoft 365.
- En el campo Nombre de host, introduce solo la parte del selector, por ejemplo
google._domainkeyoselector1._domainkey. No añadas el nombre de tu dominio al final; IONOS lo añade automáticamente. - En el campo Valor, pega el valor que te dio tu proveedor:
- Para un registro TXT, el largo valor de la clave que empieza por
v=DKIM1;. - Para un registro CNAME, el host de destino (por ejemplo, la dirección
...onmicrosoft.com).
- Para un registro TXT, el largo valor de la clave que empieza por
- Deja el TTL en el valor predeterminado.
- Haz clic en Guardar. Para Microsoft 365, repite con el segundo selector.
Detalles de IONOS que la gente falla
- El tipo de registro correcto. Google Workspace te da un registro TXT; Microsoft 365 te da dos registros CNAME. Añadir el tipo equivocado hace que DKIM nunca valide. Haz coincidir exactamente lo que te dio tu proveedor.
- No pongas el dominio completo en Nombre de host. Si el proveedor muestra
google._domainkey.tudominio.com, en IONOS introduces sologoogle._domainkey; el resto se añade por ti. Incluir el dominio otra vez crea un host roto comogoogle._domainkey.tudominio.com.tudominio.com. - Usa el
@pensándolo con cuidado. IONOS a veces rellena de antemano el campo del host; asegúrate de que el host guardado sea exactamente tu selector, ni vacío ni el dominio escueto. - Pega la clave entera: es larga. Las claves públicas DKIM tienen cientos de caracteres. Asegúrate de que no se corte nada y de que no se cuelen espacios ni saltos de línea.
- No añadas comillas propias. Pega el valor sin más; IONOS se encarga de cualquier entrecomillado por ti. Añadir comillas a mano puede corromper el registro.
- Termina también en el proveedor. Algunos proveedores (Google incluido) requieren que vuelvas y hagas clic en un botón para empezar a firmar una vez que el registro esté activo. Publicar por sí solo no basta: activa DKIM en el proveedor.
- Dale tiempo. Los cambios de DNS pueden tardar desde unos minutos hasta un par de horas antes de que el proveedor pueda confirmar y DKIM empiece a validar.
Comprueba que funcionó
Tras publicar el registro (y activar DKIM en tu proveedor, si hace falta), ejecuta la comprobación gratuita en Defaults.Exposed. Confirmará en lenguaje claro si tu registro DKIM está publicado y es legible. Tus datos se procesan en la UE.
¿Listo? Comprueba tu dominio gratis para confirmar que funcionó — y ver tu calificación completa en las 34 comprobaciones.