Sintaxis DKIM
La sintaxis de DKIM está definida por RFC 6376, que especifica el formato y las reglas para el campo de encabezado DKIM-Signature, el registro DNS de clave pública, y los algoritmos de firma y verificación.
El campo de encabezado DKIM-Signature consiste en una serie de pares de etiquetas y valores, separados por punto y coma, que proporcionan información sobre la firma DKIM. Las etiquetas no distinguen entre mayúsculas y minúsculas y tienen los siguientes significados:
| Etiqueta | Descripción |
|---|---|
| v | La versión de DKIM. La versión actual es 1. |
| a | El algoritmo utilizado para generar el hash y la firma. Los algoritmos soportados son rsa-sha1 y rsa-sha256. |
| b | Los datos de la firma, codificados en base64. |
| bh | El hash del contenido del correo electrónico, codificado en base64. |
| c | El algoritmo de canonización utilizado para normalizar los encabezados y el cuerpo del correo electrónico antes de aplicar el hash. Los algoritmos soportados son simple y relaxed. |
| d | El dominio de la entidad firmante. |
| h | La lista de campos de encabezado que se incluyen en la firma, separados por dos puntos. |
| i | La identidad del agente firmante, que puede ser un subdominio o un usuario dentro del dominio firmante. |
| l | La longitud del cuerpo del correo electrónico que se firma, en bytes. Si se omite, se firma todo el cuerpo. |
| q | El método de consulta utilizado para recuperar la clave pública. El método soportado es dns/txt, lo que significa que la clave pública se almacena en un registro TXT en el DNS. |
| s | El selector que identifica la clave pública a utilizar para la verificación. |
| t | La marca de tiempo de cuando se creó la firma, en segundos desde las 00:00:00 del 1 de enero de 1970 UTC. |
| x | El tiempo de expiración de la firma, en segundos desde las 00:00:00 del 1 de enero de 1970 UTC. Si se omite, la firma no expira. |
| z | Los campos de encabezado originales que fueron firmados, codificados en base64. Esta etiqueta es opcional y solo se utiliza para propósitos de depuración. |
Un ejemplo de un registro DNS de clave pública es:
Selector:
dkimkey._domainkey.example.com.Valor:
"v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCfjgu4wJ4hm7T3cjhYfyX3WfZwLGNqJtU2Ol1i8sT1o3F1FbZI4P7FqQW7MkMfsHnY6f7loG+RwkZsKdowq+8Gg9G2xRF1YJynBKLpdX4eR4Q2m5F3LjMfQSSMmN1CRrSeyRGNVQqjxweG5lJfR0GZsT7hnrccllH+oL1HhQIDAQ"Temas Relacionados
- ¿Qué es DKIM? - Una introducción a DKIM y su papel en la autenticación de correos electrónicos
- ¿Cómo Funciona DKIM? - Detalles técnicos sobre la implementación y operación de DKIM
- ¿Por Qué es Importante DKIM? - Beneficios y significancia de implementar DKIM
- Limitaciones de DKIM - Restricciones y desafíos actuales