DKIM individual: què canvia en el teu correu i per què és important configurar-lo
Durant molts anys, enviar un correu electrònic era bastant senzill. Redactaves el missatge, premies “enviar” i llest.
El problema és que Internet també va aprendre ràpidament a falsificar remitents.
I aquí va començar un dels grans mals de cap del correu electrònic modern: el phishing, la suplantació d’identitat i els correus fraudulents que aparenten venir de dominis legítims.
Per això avui existeixen sistemes com SPF, DKIM i DMARC. Tres protocols que treballen junts per demostrar que un email realment ha estat enviat per qui diu haver-lo enviat.
A cdmon fa temps que en parlem i expliquem com funcionen aquests mecanismes d’autenticació. De fet, si vols entendre bé com es relacionen entre si, et recomanem fer una ullada al nostre article sobre seguretat del correu electrònic: SPF, DKIM i DMARC.
Però ara hi ha una novetat important: el pas cap al DKIM individual.
Pot sonar tècnic, però en realitat respon a una cosa molt simple: que cada domini tingui la seva pròpia identitat en enviar correus.
I això, avui en dia, importa molt més del que sembla.
Què és el DKIM individual (i per què canvia les regles)
El DKIM individual permet que cada domini signi els seus correus amb una clau pròpia i independent.
DKIM (DomainKeys Identified Mail) és el sistema encarregat d’afegir una signatura digital als missatges de correu. Aquesta signatura serveix per verificar dues coses:
- que el missatge realment prové d’un domini autoritzat
- que el contingut no ha estat modificat durant l’enviament
Fins ara, molts serveis utilitzaven signatures compartides entre múltiples dominis. En el cas de cdmon, els correus s’autenticaven mitjançant el domini *.srv.cat.
Funcionava. I segueix sent vàlid.
Però l’ecosistema del correu ha canviat molt en els últims anys.
Els grans proveïdors de correu electrònic (com Gmail o Yahoo) són cada vegada més estrictes amb l’autenticació. Ja no n’hi ha prou amb “enviar correus correctament”. També cal demostrar de forma clara i consistent qui ets com a remitent.
I aquí és on entra el DKIM individual.
Perquè quan cada domini té la seva pròpia signatura:
- la reputació deixa de compartir-se
- l’autenticació queda molt més alineada amb DMARC
- els proveïdors de correu tenen més confiança en els missatges enviats
- es redueixen problemes de lliurament i spam
En altres paraules: el teu domini guanya identitat pròpia dins de l’ecosistema del correu electrònic.
SPF, DKIM i DMARC: per què treballen junts
Encara que moltes vegades s’expliquen per separat, la realitat és que SPF, DKIM i DMARC formen part del mateix sistema de confiança.
Cada un compleix una funció diferent:
| Sistema | Què fa? |
|---|---|
| SPF | Defineix quins servidors poden enviar correu en nom del teu domini |
| DKIM | Signa digitalment els missatges |
| DMARC | Verifica i aplica polítiques sobre SPF i DKIM |
O dit de forma menys tècnica:
- SPF diu qui pot enviar
- DKIM demostra que el missatge és autèntic
- DMARC decideix què fer si alguna cosa falla
El problema és que, durant molt de temps, molts dominis tenien configuracions parcials, compartides o poc alineades entre si.
I precisament per això el DKIM individual s’ha tornat tan important: ajuda a fer que tota aquesta autenticació encaixi molt millor.
Què millora realment amb el DKIM individual
La gran diferència està en la reputació i la confiança.
Amb un DKIM compartit, diversos dominis utilitzen la mateixa signatura. Això significa que part de la reputació es comparteix entre diferents remitents.
Amb el DKIM individual, cada domini construeix la seva pròpia.
Això té implicacions importants.
Per exemple:
- millora l’alineació amb polítiques DMARC modernes
- augmenta la confiança dels proveïdors de correu
- redueix falsos positius de spam
- millora la lliurabilitat
- dificulta usos indeguts o suplantacions
I encara que moltes vegades aquests canvis són invisibles per a l’usuari final, sí que afecten directament una cosa molt important:
Que els teus correus arribin on han d’arribar.
Quina diferència hi ha entre un DKIM compartit i un DKIM individual?
La diferència principal està en com s’identifica cada domini davant dels servidors de correu.
| Sistema | Com funciona? | Impacte |
|---|---|---|
| DKIM compartit | Diversos dominis usen la mateixa signatura | Menor control i reputació compartida |
| DKIM individual | Cada domini té la seva pròpia signatura | Millor reputació i autenticació més precisa |
Amb un sistema compartit, la reputació depèn parcialment del comportament col·lectiu d’altres dominis que utilitzen la mateixa signatura.
Amb el DKIM individual, la reputació del correu depèn únicament del teu domini.
Això resulta especialment important quan utilitzes polítiques DMARC estrictes o envies correus comercials, newsletters o emails transaccionals.
Com saber si el teu domini ja utilitza DKIM individual
Si ets un usuari de cdmon i vols revisar l’estat de la configuració o comprovar que tot està correctament validat, pots fer-ho des del panell d’autenticació de correu.
I si utilitzes DNS externs o simplement vols revisar com funciona el sistema pas a pas, pots consultar la nostra guia específica sobre com configurar el DKIM individual en el teu domini.
El correu electrònic ja no funciona com fa deu anys
Fa temps que el correu electrònic va deixar de ser un sistema basat únicament en confiança.
Avui tot es valida.
Els proveïdors analitzen contínuament senyals com:
- reputació del domini
- autenticació SPF
- signatures DKIM
- alineació DMARC
- comportament històric d’enviament
Per això els estàndards evolucionen constantment.
I per això, cada vegada veiem més canvis enfocats a reforçar autenticacions individuals i reduir configuracions genèriques o compartides.
El DKIM individual forma part precisament d’aquesta evolució.
No perquè el sistema anterior fos insegur, sinó perquè l’ecosistema actual exigeix una autenticació molt més precisa i alineada.
L’objectiu no és “tenir més registres DNS”
L’objectiu és generar confiança.
Perquè quan un servidor rep un correu del teu domini, abans fins i tot de mostrar el missatge al destinatari, es fa una pregunta molt simple:
“Puc confiar en aquest remitent?”
SPF, DKIM i DMARC existeixen precisament per respondre a aquesta pregunta.
I el DKIM individual és un pas més en aquesta direcció.
Més control.
Més alineació.
Més reputació.
I una autenticació molt més preparada per als estàndards actuals del correu electrònic.
Conclusió
L’autenticació del correu ja no és un “extra tècnic”. És una part fonamental de la reputació digital de qualsevol domini.
El DKIM individual ajuda a reforçar aquesta identitat pròpia, millora l’alineació amb DMARC i contribueix al fet que els correus arribin correctament al destí.
I encara que moltes vegades el canvi succeeix de forma transparent, entendre què hi ha darrere segueix sent important.
Perquè en el correu electrònic modern no només importa enviar missatges.
També importa demostrar que realment venen de tu.
Per: Marina Moreno
Especialista en màrqueting i SEO, sempre amb una tassa de cafè a la mà. Li encanten els idiomes, els gossos i trobar noves formes de millorar la teva visibilitat online.