Última actualización: julio de 2026
En resumen: Cuando añades un dominio a RaiolaCP, el sistema genera y publica automáticamente la clave DKIM para firmar tus correos. Si usas un gestor de DNS externo, puedes obtener este valor en RaiolaCP localizando la entrada
mail._domainkeyen tu zona DNS para replicarla en tu proveedor externo.
Requisitos previos
- Un plan de hosting o servidor en Raiola Networks con el panel RaiolaCP
- Acceso a tu área de cliente en Raiola Networks (
https://raiolanetworks.com) - Acceso al panel de tu proveedor DNS externo (si no utilizas los servidores de nombres de Raiola Networks)
¿Qué es DKIM?
DKIM (DomainKeys Identified Mail) es un mecanismo criptográfico diseñado para garantizar la autenticidad e integridad de los correos electrónicos. Su objetivo es asegurar a los servidores receptores (como Gmail, Outlook o Apple Mail) que el mensaje fue emitido legítimamente por tu servidor y que su contenido no sufrió ninguna modificación durante el tránsito en Internet.
Para funcionar, el servidor saliente inserta en cada correo una firma digital invisible creada mediante una clave privada secreta. Para verificar esta firma, los servidores receptores consultan el registro TXT de tu dominio que contiene la clave pública correspondiente.
Cuando trabajas en un entorno donde el alojamiento web y el servicio de correo están separados de tu proveedor de dominios, la documentación del centro de ayuda de Raiola Networks advierte de un requisito esencial:
Si gestionas la zona DNS de tu dominio desde un servicio DNS externo, necesitarás la clave pública DKIM para añadirla a tu zona DNS y que los correos que se envíen, sean correctamente autenticados.
En combinación con SPF y DMARC, DKIM es una pieza fundamental en la reputación de tu dominio ante los filtros antispam modernos.
El punto de partida en Raiola Networks
Si tus servidores de nombres (NS) apuntan directamente a Raiola Networks, la activación de DKIM es completamente automática: al registrar el dominio, la plataforma genera las claves y crea el registro TXT en la zona del panel.
Sin embargo, si gestionas tus DNS en servicios como Cloudflare, el servidor de correo en Raiola Networks seguirá firmando los mensajes de forma transparente, pero los receptores rechazarán los correos al no poder consultar la clave pública en la red exterior. Para solucionar este escenario, el equipo técnico de Raiola Networks detalla el origen exacto del dato que debes consultar en tu panel:
En RaiolaCP, puedes obtener este valor desde la zona DNS que se crea a la hora de añadir un dominio al panel.
Además, especifican cómo identificar el registro en la tabla de entradas del sistema utilizando su selector estándar (mail):
En la lista deberás encontrar un registro que empieza por mail._domainkey
Guía paso a paso
1. Accede a la Zona DNS de tu dominio en RaiolaCP
Inicia sesión en tu cuenta de Raiola Networks y accede a la interfaz de administración RaiolaCP (o a tu panel web). En la sección de dominios o configuración DNS, selecciona la opción para ver y administrar la Zona DNS de tu dominio.
2. Localiza el registro de la clave pública DKIM
Dentro de la tabla de registros generada automáticamente por RaiolaCP (En RaiolaCP, puedes obtener este valor desde la zona DNS que se crea a la hora de añadir un dominio al panel.), revisa la columna del nombre de host:
- Busca la entrada que empiece por la cadena indicada por el proveedor (
En la lista deberás encontrar un registro que empieza por mail._domainkey). - El tipo de registro será TXT y el valor contendrá tu clave criptográfica completa (
v=DKIM1; k=rsa; p=tu_clave_publica...).
3. Copia y replica el registro en tu DNS externo (si aplica)
Si tus servidores DNS no están en Raiola Networks (Si gestionas la zona DNS de tu dominio desde un servicio DNS externo, necesitarás la clave pública DKIM para añadirla a tu zona DNS y que los correos que se envíen, sean correctamente autenticados.):
- Abre en una nueva pestaña el panel de tu gestor DNS externo (por ejemplo, Cloudflare o tu registrador original).
- Crea una nueva entrada de tipo TXT.
- En el campo Nombre / Subdominio, introduce
mail._domainkey(o el subdominio exacto mostrado en RaiolaCP). - En el campo Valor / Contenido, pega de forma idéntica la cadena de texto de la clave pública obtenida de la zona de RaiolaCP.
- Guarda los cambios para iniciar su propagación.
Los componentes de la autenticación DKIM
| Componente | Significado |
|---|---|
Selector (mail._domainkey) | Subdominio reservado (mail como selector predeterminado en RaiolaCP) donde se consulta la clave pública |
| Clave privada | Secreto criptográfico resguardado en los servidores de correo de Raiola Networks que genera la firma del e-mail |
Clave pública (k=rsa; p=...) | Cadena de texto publicada en el DNS que permite al servidor receptor validar de forma unívoca la firma entrante |
Verifica el resultado
Una vez que hayas verificado o replicado el registro en tu servidor de nombres, comprueba al instante si tu clave es pública y accesible con el escáner gratuito MXAudit — evalúa la alineación de tu selector mail._domainkey y confirma la validez técnica de tu configuración e-mail.
También puedes verificar la propagación del selector en Internet abriendo tu terminal:
dig TXT mail._domainkey.example.com +short
El comando deberá devolver la cadena de tu clave pública que empieza por v=DKIM1; ....
Errores habituales
- No copiar el selector completo (
mail._domainkey): Al trasladar la clave a un DNS externo, si únicamente introducesmailsin añadir_domainkeyen proveedores que exigen el subdominio completo, los servidores receptores no hallarán la clave pública. - Introducir saltos de línea al pegar el valor: Al copiar la clave desde la tabla de RaiolaCP, asegúrate de que el texto se pega en una sola línea continua en tu editor DNS sin espacios intermedios ni saltos de línea.
- Modificar o rotar la clave en el panel de forma innecesaria: Si regeneras o modificas las claves en RaiolaCP sin actualizar inmediatamente el registro en tu DNS externo, todos tus correos salientes empezarán a fallar al no coincidir las firmas.
Más información
- Ayuda Raiola Networks — Obtener clave pública DKIM en RaiolaCP (consultado el 17 de julio de 2026)
- RFC 6376 — DomainKeys Identified Mail (DKIM) Signatures
