Última actualización: julio de 2026
En resumen: DKIM añade una firma criptográfica a tus mensajes para garantizar su integridad. En cdmon, debes publicar la clave pública de tu servidor de salida como un registro TXT en el subdominio del selector dentro de la Gestión DNS del panel.
Requisitos previos
- Un dominio cuya Zona DNS se administre en el Panel de Control de cdmon
- Acceso al panel de cliente en cdmon (
https://www.cdmon.com) - La cadena de la clave pública DKIM y su selector (proporcionada por el servicio de correo o servidor de salida que utilices)
¿Qué es DKIM?
DKIM (DomainKeys Identified Mail) es un estándar de autenticación de correo electrónico orientado a certificar la legitimidad del remitente y evitar la manipulación de los mensajes en el tránsito por Internet.
La propia documentación del portal técnico y de ciberseguridad de cdmon detalla de forma clara la arquitectura criptográfica en la que se sostiene este mecanismo:
DKIM utiliza un par de claves criptográficas (una clave pública y una clave privada) para firmar los mensajes de correo electrónico. La clave privada se utiliza para firmar digitalmente los mensajes salientes, mientras que la clave pública se publica en el DNS del dominio del remitente.
Cuando el servidor receptor (como Gmail, Outlook o Yahoo) recibe tu correo, extrae la firma del encabezado y la verifica consultando la clave pública disponible en tu Zona DNS en cdmon. Si coinciden, se valida el mensaje. Al articularse conjuntamente con SPF y DMARC, DKIM consolida la reputación de tu dominio y te asegura una tasa de entrega óptima.
El punto de partida en cdmon
Para habilitar DKIM para tu dominio, tu responsabilidad principal en el panel de cdmon consiste en publicar la clave pública del par criptográfico que firma tus envíos. Al tratarse de una cadena de texto técnica que contiene los parámetros del algoritmo, la publicarás creando un registro de tipo TXT dentro de la herramienta de Gestión DNS de tu cuenta.
El registro se asigna siempre a un subdominio específico conformado por un selector (que diferencia distintas claves dentro del mismo dominio) seguido del prefijo universal _domainkey.
Guía paso a paso
1. Obtén tu clave pública y selector DKIM
Accede a la configuración del servicio o plataforma de e-mail desde donde se envían tus correos (por ejemplo, los parámetros avanzados de correo o tu servidor externo) y copia los dos datos esenciales:
- El selector: la etiqueta técnica o prefijo asignado (por ejemplo,
default._domainkeyos1._domainkey). - La clave pública: la cadena completa de texto que se inicia con la versión y los datos criptográficos (
v=DKIM1; k=rsa; p=...).
2. Entra a la Gestión DNS en el panel de cdmon
Inicia sesión en tu Panel de Control de cdmon. Desplázate al Listado de dominios, localiza tu dominio y accede a la opción de Gestión DNS (o Registros DNS) para visualizar la tabla de entradas activas.
3. Crea el registro TXT para tu clave DKIM
Haz clic para añadir un nuevo registro y completa los campos en el formulario del panel:
- Tipo de registro: TXT
- Subdominio / Nombre: Escribe el nombre del selector junto con
_domainkey(por ejemplo,s1._domainkey). - Valor / Contenido: Pega la cadena completa de tu clave pública (
v=DKIM1; k=rsa; p=tu_clave_aqui).
Guarda el nuevo registro para que los servidores de nombres de cdmon empiecen a difundir la clave pública por Internet.
Los componentes del registro DKIM
| Componente | Significado |
|---|---|
selector._domainkey | Subdominio técnico donde se ubica la clave, formado por el selector exacto unido al prefijo reservado |
v=DKIM1 | Identificador de versión del estándar DKIM |
k=rsa | Algoritmo de clave asimétrica utilizado para generar las firmas digitales (por lo general, RSA) |
p=... | Cadena en base64 de la clave pública criptográfica que los receptores utilizan para validar la firma de tus correos |
Verifica el resultado
Una vez que hayas guardado el registro TXT en la Gestión DNS de cdmon, comprueba al instante si tu configuración es válida usando el escáner gratuito MXAudit — inspecciona tu dominio para confirmar que la clave pública está accesible y se alinea con tus políticas.
También puedes comprobar la respuesta de tu nuevo registro desde la terminal:
dig TXT selector._domainkey.example.com +short
(Sustituye selector por la etiqueta real que estés empleando). La salida debe devolver la cadena del registro que empieza por v=DKIM1; ....
Errores habituales
- Omitir el prefijo
_domainkeyen el nombre: Si publicas el registro en la Gestión DNS de cdmon indicando únicamente el selector sin añadir_domainkey, los proveedores receptores no podrán encontrar tu clave pública al descifrar las cabeceras. - Introducir saltos de línea al pegar la clave: Las claves públicas en el parámetro
p=suelen ser largas y complejas. Al copiarlas en el panel de cdmon, asegúrate de que se conservan en una única línea continua sin saltos ni espacios de más. - Olvidar activar la firma en el servidor saliente: Publicar el registro en el DNS de cdmon es solo la mitad del camino; verifica que el servidor o servicio que envía tus e-mails tiene efectivamente habilitado el proceso de firmado en cada correo saliente.
Más información
- Blog cdmon — Seguridad del correo electrónico: protocolos SPF, DKIM y DMARC (consultado el 17 de julio de 2026)
- RFC 6376 — DomainKeys Identified Mail (DKIM) Signatures
