Defaults.Exposed › Configuración › DKIM
Cómo configurar DKIM en Porkbun
Publica la clave DKIM de tu proveedor de correo en tu DNS de Porkbun para que tus correos lleven una firma a prueba de manipulaciones.
Por qué le importa a tu negocio
DKIM (Correo Identificado con Claves de Dominio) añade una firma digital invisible a cada correo que envías. El proveedor de correo que recibe el mensaje usa una clave pública que has publicado en tu DNS para confirmar dos cosas: que el mensaje vino realmente de tu dominio y que nadie lo alteró por el camino.
En palabras llanas: DKIM es un sello de autenticidad en tu correo. Dificulta la suplantación y mejora las probabilidades de que tu correo legítimo llegue a la bandeja de entrada en lugar de a spam. Es gratis y es una configuración de una sola vez.
Importante: DKIM tiene dos mitades
DKIM es el único registro donde importa de verdad quién hace cada cosa:
- Tu proveedor de correo genera la clave. Quien gestione tus buzones —Google Workspace, Microsoft 365 u otro servicio de correo— crea la clave DKIM para tu dominio dentro de su panel de administración. No puedes inventar este valor; el proveedor lo produce por ti, junto con un nombre de selector (la etiqueta que identifica la clave).
- Porkbun la publica. Luego añades esa clave al DNS de tu dominio en Porkbun, la empresa que gestiona tus servidores de nombres.
Por tanto: genera en tu proveedor de correo, publica en Porkbun. Las dos mitades son necesarias.
Confirma que Porkbun gestiona tu DNS
Un registro DKIM solo funciona si se añade allí donde apuntan los servidores de nombres de tu dominio. Si registraste el dominio en Porkbun y lo dejaste en los servidores de nombres predeterminados de Porkbun, estás en el sitio correcto. Si tus servidores de nombres apuntan a otro sitio (un alojamiento web, Cloudflare, tu proveedor de correo), añade el registro DKIM allí.
En tu cuenta de Porkbun, abre el dominio y revisa los Authoritative Nameservers que se muestran en su página de detalles. Si son los servidores de nombres propios de Porkbun, continúa abajo.
Obtén los registros de tu proveedor de correo
Antes de tocar el DNS, reúne los datos de DKIM de quien gestione tu correo:
- Google Workspace: en la consola de administración ve a Apps → Google Workspace → Gmail → Autenticar correo electrónico, genera la clave y copia el selector (normalmente
google._domainkey) y el largo valor TXT que empieza porv=DKIM1; k=rsa; p=. - Microsoft 365: Microsoft usa dos registros CNAME llamados
selector1._domainkeyyselector2._domainkey, cada uno apuntando a un largo destino...onmicrosoft.com. Los encontrarás bajo DKIM en el área de administración de Microsoft 365. - Otro proveedor: busca en el área de configuración de correo o DNS de ese proveedor su registro DKIM y copia el host y el valor exactamente.
Anota si te dieron registros TXT o registros CNAME: elegirás el tipo correspondiente en el siguiente paso.
Paso a paso en Porkbun
- Inicia sesión en Porkbun y abre Account → Domain Management.
- Localiza tu dominio y haz clic en el icono de Details (rueda dentada), luego abre el editor de DNS Records de ese dominio.
- En el área Add a DNS record, pon Type según lo que te diera tu proveedor: TXT para la mayoría, o CNAME para Microsoft 365.
- En el campo Host, introduce solo la parte del selector, por ejemplo
google._domainkeyoselector1._domainkey. No añadas el nombre de tu dominio al final; Porkbun lo añade automáticamente. - En el campo Answer, pega el valor que te dio tu proveedor:
- Para un registro TXT, el largo valor de la clave que empieza por
v=DKIM1;. - Para un registro CNAME, el host de destino (por ejemplo, la dirección
...onmicrosoft.com).
- Para un registro TXT, el largo valor de la clave que empieza por
- Deja el TTL en el valor predeterminado.
- Haz clic en Add para guardar. Para Microsoft 365, repite con el segundo selector.
Detalles de Porkbun que la gente falla
- El tipo de registro correcto. Google Workspace te da un registro TXT; Microsoft 365 te da dos registros CNAME. Añadir el tipo equivocado hace que DKIM nunca valide. Haz coincidir exactamente lo que te dio tu proveedor.
- No pongas el dominio completo en Host. Si el proveedor muestra
google._domainkey.tudominio.com, en Porkbun introduces sologoogle._domainkey; el resto se añade por ti. Incluir el dominio otra vez crea un host roto comogoogle._domainkey.tudominio.com.tudominio.com. - Pega la clave entera: es larga. Las claves públicas DKIM tienen cientos de caracteres. Asegúrate de que no se corte nada y de que no se cuelen espacios ni saltos de línea.
- No añadas comillas propias. Pega el valor sin más; Porkbun se encarga de cualquier entrecomillado por ti. Añadir comillas a mano puede corromper el registro.
- Termina también en el proveedor. Algunos proveedores (Google incluido) requieren que vuelvas y hagas clic en un botón para empezar a firmar una vez que el registro esté activo. Publicar por sí solo no basta: activa DKIM en el proveedor.
- Dale tiempo. Los cambios de DNS pueden tardar desde unos minutos hasta un par de horas antes de que el proveedor pueda confirmar y DKIM empiece a validar.
Comprueba que funcionó
Tras publicar el registro (y activar DKIM en tu proveedor, si hace falta), ejecuta la comprobación gratuita en Defaults.Exposed. Confirmará en lenguaje claro si tu registro DKIM está publicado y es legible. Tus datos se procesan en la UE.
¿Listo? Comprueba tu dominio gratis para confirmar que funcionó — y ver tu calificación completa en las 34 comprobaciones.