DKIM y SPF son dos técnicas de autenticación de correo electrónico que trabajan juntas para garantizar la capacidad de entrega del correo electrónico.
DKIM (DomainKeys Identified Mail) utiliza firmas digitales para verificar la autenticidad del remitente y el contenido del correo electrónico. Cuando se envía un correo electrónico, DKIM agrega una firma digital que incluye una clave criptográfica única que identifica al remitente.
Por otro lado, SPF (Sender Policy Framework) verifica que el servidor de correo electrónico que envía el correo electrónico está autorizado para enviar correos en nombre del dominio del remitente. SPF se basa en un registro DNS donde se establece qué servidores están autorizados a enviar correos electrónicos en nombre del dominio del remitente.
Cuando un correo electrónico es recibido, el servidor de correo electrónico verifica que la firma DKIM es válida y que el servidor de correo electrónico que envió el correo electrónico está autorizado por SPF. Si ambas verificaciones son positivas, se garantiza que el correo electrónico es auténtico y que proviene del remitente correcto.
En conjunto, DKIM y SPF ayudan a reducir el riesgo de que los correos electrónicos legítimos sean identificados como spam o phishing, al tiempo que garantizan que los correos electrónicos válidos sean entregados a su destinatario.