Última actualización: julio de 2026

En resumen: DKIM añade una firma criptográfica a tus mensajes para garantizar su integridad. En cdmon, debes publicar la clave pública de tu servidor de salida como un registro TXT en el subdominio del selector dentro de la Gestión DNS del panel.

Requisitos previos

  • Un dominio cuya Zona DNS se administre en el Panel de Control de cdmon
  • Acceso al panel de cliente en cdmon (https://www.cdmon.com)
  • La cadena de la clave pública DKIM y su selector (proporcionada por el servicio de correo o servidor de salida que utilices)

¿Qué es DKIM?

DKIM (DomainKeys Identified Mail) es un estándar de autenticación de correo electrónico orientado a certificar la legitimidad del remitente y evitar la manipulación de los mensajes en el tránsito por Internet.

La propia documentación del portal técnico y de ciberseguridad de cdmon detalla de forma clara la arquitectura criptográfica en la que se sostiene este mecanismo: DKIM utiliza un par de claves criptográficas (una clave pública y una clave privada) para firmar los mensajes de correo electrónico. La clave privada se utiliza para firmar digitalmente los mensajes salientes, mientras que la clave pública se publica en el DNS del dominio del remitente.

Cuando el servidor receptor (como Gmail, Outlook o Yahoo) recibe tu correo, extrae la firma del encabezado y la verifica consultando la clave pública disponible en tu Zona DNS en cdmon. Si coinciden, se valida el mensaje. Al articularse conjuntamente con SPF y DMARC, DKIM consolida la reputación de tu dominio y te asegura una tasa de entrega óptima.

El punto de partida en cdmon

Para habilitar DKIM para tu dominio, tu responsabilidad principal en el panel de cdmon consiste en publicar la clave pública del par criptográfico que firma tus envíos. Al tratarse de una cadena de texto técnica que contiene los parámetros del algoritmo, la publicarás creando un registro de tipo TXT dentro de la herramienta de Gestión DNS de tu cuenta.

El registro se asigna siempre a un subdominio específico conformado por un selector (que diferencia distintas claves dentro del mismo dominio) seguido del prefijo universal _domainkey.

Guía paso a paso

1. Obtén tu clave pública y selector DKIM

Accede a la configuración del servicio o plataforma de e-mail desde donde se envían tus correos (por ejemplo, los parámetros avanzados de correo o tu servidor externo) y copia los dos datos esenciales:

  • El selector: la etiqueta técnica o prefijo asignado (por ejemplo, default._domainkey o s1._domainkey).
  • La clave pública: la cadena completa de texto que se inicia con la versión y los datos criptográficos (v=DKIM1; k=rsa; p=...).

2. Entra a la Gestión DNS en el panel de cdmon

Inicia sesión en tu Panel de Control de cdmon. Desplázate al Listado de dominios, localiza tu dominio y accede a la opción de Gestión DNS (o Registros DNS) para visualizar la tabla de entradas activas.

3. Crea el registro TXT para tu clave DKIM

Haz clic para añadir un nuevo registro y completa los campos en el formulario del panel:

  • Tipo de registro: TXT
  • Subdominio / Nombre: Escribe el nombre del selector junto con _domainkey (por ejemplo, s1._domainkey).
  • Valor / Contenido: Pega la cadena completa de tu clave pública (v=DKIM1; k=rsa; p=tu_clave_aqui).

Guarda el nuevo registro para que los servidores de nombres de cdmon empiecen a difundir la clave pública por Internet.

Los componentes del registro DKIM

ComponenteSignificado
selector._domainkeySubdominio técnico donde se ubica la clave, formado por el selector exacto unido al prefijo reservado
v=DKIM1Identificador de versión del estándar DKIM
k=rsaAlgoritmo de clave asimétrica utilizado para generar las firmas digitales (por lo general, RSA)
p=...Cadena en base64 de la clave pública criptográfica que los receptores utilizan para validar la firma de tus correos

Verifica el resultado

Una vez que hayas guardado el registro TXT en la Gestión DNS de cdmon, comprueba al instante si tu configuración es válida usando el escáner gratuito MXAudit — inspecciona tu dominio para confirmar que la clave pública está accesible y se alinea con tus políticas.

También puedes comprobar la respuesta de tu nuevo registro desde la terminal:

dig TXT selector._domainkey.example.com +short

(Sustituye selector por la etiqueta real que estés empleando). La salida debe devolver la cadena del registro que empieza por v=DKIM1; ....

Errores habituales

  • Omitir el prefijo _domainkey en el nombre: Si publicas el registro en la Gestión DNS de cdmon indicando únicamente el selector sin añadir _domainkey, los proveedores receptores no podrán encontrar tu clave pública al descifrar las cabeceras.
  • Introducir saltos de línea al pegar la clave: Las claves públicas en el parámetro p= suelen ser largas y complejas. Al copiarlas en el panel de cdmon, asegúrate de que se conservan en una única línea continua sin saltos ni espacios de más.
  • Olvidar activar la firma en el servidor saliente: Publicar el registro en el DNS de cdmon es solo la mitad del camino; verifica que el servidor o servicio que envía tus e-mails tiene efectivamente habilitado el proceso de firmado en cada correo saliente.

Más información