Deshacerse de los spoofers (suplantadores de Identidad): Firmar digitalmente los mensajes de Gmail
En 2011, Google puso en marcha la posibilidad de que cualquier administrador de Google Apps pudiera instalar DKMI (Domain Key Identified Mail). DKIM es una manera de firmar digitalmente los mensajes para que los servidores receptores puedan verificar que el mensaje proviene realmente de nuestro dominio y no ha sido modificado durante el camino. Además, al firmar los mensajes con DKIM, los correos son menos propensos a no pasar los filtros de spam de los destinatarios.
La lucha contra los spoofers aún continúa en la actualidad, y como sus herramientas se han vuelto más poderosas, las claves DKIM de 1024 bits ya no son tan seguras. Por esa razón, Google ha anunciado que los clientes de Google Apps ahora pueden firmar digitalmente sus mensajes con claves DKIM de 2048 bits, lo que es muy recomendable hacer de forma estándar para todos los mensajes de correo electrónico enviados desde el dominio de ahora en adelante.
Recomendaciones
- Si actualmente no se está utilizando DKIM para proteger los mensajes de Gmail, establece DKIM de 2048 bits en la Consola de administración. Ver los artículos del Centro de ayuda para obtener instrucciones.
- Si ya se está utilizando DKIM con claves de 1024 bits, consulta con su proveedor de DNS para ver si son compatibles con las claves de 2048 bits. Si es así, actualiza las claves de dominio hasta 2048 bits para obtener la mejor protección.
Importante: Algunos registradores de dominio aún no soportan claves DKIM de 2048 bits, a pesar de haber estado disponible desde hace más de 30 años. Para esos dominios, Google todavía ofrece la posibilidad de firmar los mensajes con claves de 1024 bits desde un menú desplegable.
Más información:
Actualizar los registros DNS para un subdominio
Detalles de lanzamiento:
El lanzamiento ha sido realizado para dominios Rapid release y Scheduled release.
Despliegue gradual
Impacto: Administradores