Barrapunto

Los datos cubiertos por la "firma" vienen especificados en la misma cabecera DKIM.

DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
        s=uku4taia5b5tsbglxyj6zym32efj7xqv; d=amazonses.com; t=1445361323;
h=Date:To:From:Subject:Message-ID:MIME-Version:Con tent-Transfer-Encoding:Content-Type:Feedback-ID;

Por supuesto, como te han dicho por ahí, es importante conocer las "sutilezas" acerca de cuando se añaden estas cabeceras. Cuando interviene un dominio origen que no las implemente, el email evidentemente no las tendrá.

Una limitación importante es que el que envía el mensaje, en su carpeta de enviados no tendrá una copia con cabeceras, sólo el destinatario. He probado desde gmail a ponerme en copia a mi mismo de los mensajes que envío, pero no funciona...

Por cierto, no hace falta que me cites como fuente por tan poca cosa. Además ya sabes que por motivos conyugales tengo que estar al tanto de estas cosas ;-)

Sí, sí, la limitación está clara, lo importante es que el remitente use Hotmail, Gmail, Yahoo, u otro proveedor que use DKIM. Por ejemplo, acabo de comprobar que el correo de ICAGI (Ilustre Colegio de Abogados de Gipuzkoa) no lo usa, así que no puedo demostrar la autenticidad de un e-mail enviado por otro abogado si usa el "correo corporativo" (de todos modos es igual, porque las comunicaciones entre abogados están amparadas por el secreto profesional).

También está limitado a comprobar la autenticidad de los emails que me mandan, pero no de los que yo mando. De todos modos, a menudo los e-mails que se reciben son parte de una conversación en la que se cita el e-mail enviado por la otra parte. Es decir, si mi cliente A manda un e-mail a su exmarido B, DKIM no le servirá para demostrar que ha mandado ese e-mail en esa fecha, pero cuando su exmarido B le responda desde Hotmail, citando el e-mail original, luego no podrá negar haber recibido el e-mail de A. Así que indirectamente, sí puede servir (en determinadas circunstancias) para demostrar que en fecha tal se envió un e-mail con contenido cual.

Un matiz: Draco dice [barrapunto.com] que no sirve el truco de ponerte a ti mismo en copia, que el e-mail de tu carpeta de "enviados" no va "firmado". He hecho la prueba enviándome un e-mail en CCO/BCC, y en efecto, el e-mail de la carpeta de "enviados" no lleva "firma DKIM", pero la copia que me llega A LA BANDEJA DE ENTRADA sí. Así que un truco un poco perrete sería enviar todos los e-mails en CCO/BCC a una cuenta de Yahoo/Hotmail/Gmail, para que nos haga de "tercero de confianza". De hecho, Thunderbird puede configurarse para que añada automáticamente un campo CCO/BCC a todos los e-mails que escribimos. Supongo que otros clientes de correo también.

Siendo pejigueros, una fecha estampada "a mano" en el cuerpo del mensaje no deberia servir para nada, puesto que nada impide al que envía el correo poner la fecha que le de la gana, sea o no autentica.

Esa parte era sólo una broma. :-P

Parece ser, sin embargo, que la parte firmada por DKIM sí incluye un campo de fecha, campo que inserta el servidor de origen y que debería ser por tanto confiable

Cierto, lo he deducido de otros comentarios.

En cualquier caso el receptor siempre podria recurrir a un servicio de TimeStamp como te han sugerido para demostrar que se recibio tal comunicacion (con firma DKIM incluida) no despues de tal fecha.

Tomo nota. De todos modos, recurrir a un servicio de TimeStamp ya requiere de cierto nivel de planificación y disciplina que no es viable en los asuntos que tengo en mente. He puesto de ejemplo las comunicaciones entre excónyuges: no puedes andar registrando y archivando cada e-mail enviado/recibido, es un peñazo. Y nunca sabes de todas las comunicaciones cruzadas con tu expareja, cuál te va a negar a futuro, así que es muy difícil ser selectivo. Que el correo electrónico incluya un sistema de firma electrónica como DKIM puede ser suficiente en un montón de casos.