Cómo configurar DKIM para Office 365

DKIM es el segundo método de autenticación que ayuda a verificar que el correo enviado desde su Office 365 sea legítimo. Junto con SPF y DMARC, esto evita que los atacantes falsifiquen sus correos electrónicos.

Donde se requiere SPF para enviar correos electrónicos desde Office 365, se recomienda configurar DKIM (junto con DMARC). Cuando tiene más de un dominio personalizado en Office 365, entonces realmente debería configurar DKIM, porque la configuración de DKIM integrada en Office 365 es insuficiente entonces.

En este artículo, agregaremos los registros apropiados a nuestro proveedor de hospedaje DNS y configuraremos DKIM en Office 365.

También veremos cómo configurar DKIM para dominios que no envían correos electrónicos y tengo un par de pequeños scripts de PowerShell para usted cuando necesite configurarlo para múltiples dominios.

Índice

Configurar DKIM para Office 365

Si usa el dominio .onmicrosoft.com predeterminado, entonces no necesita configurar DKIM en Office 365. Además, cuando solo tiene un dominio personalizado, no es necesario configurar DKIM. Microsoft 365 usa su política predeterminada y la clave DKIM pública de 2048 bits para su dominio si no la habilita usted mismo.

Pero cuando tiene más de un dominio personalizado, o también tiene la intención de configurar DMARC (recomendado), deberá configurar manualmente DKIM en Office 365.

Para configurar DKIM necesitamos tener acceso a los registros DNS. Tenga en cuenta que puede llevar algo de tiempo (desde un par de minutos hasta 24 horas) hasta que se procesen los cambios de DNS.

Nota

Deberá seguir los pasos a continuación para cada dominio para el que desee habilitar DKIM en su inquilino.

Estoy usando Cloudflare como proveedor de alojamiento de DNS, que mostraré en las capturas de pantalla a continuación. Si no sabe cómo cambiar sus registros DNS, comuníquese con su proveedor de alojamiento para que lo ayude.

Tiempo necesario: 5 minutos.

  1. Crear claves DKIM

    Primero vamos a crear las claves DKIM en el centro de seguridad de Microsoft 365. Aunque todos tienen el mismo formato, esto hará que sea más fácil copiar y pegar los valores de registro DNS correctos.

    Si no ves la opción Crear claves DKIMluego vaya al siguiente paso.

    1. Inicie sesión en security.microsoft.com/dkimv2
    2. Seleccione el dominio desde el que envía el correo
    3. Haga clic en Crear claves DKIM


    Crear claves DKIM de Office 365

  2. Copiar o escribir las claves

    Todas las claves DKIM tienen el mismo formato. En el siguiente ejemplo, puede reemplazar contoso-com con su nombre de dominio y contoso.onmicrosoft.com con su dominio onmicrosoft.com.

    Nombre: selector1._domainkey
    Valor: selector1-contoso-com._domainkey.contoso.onmicrosoft.com

    Nombre: selector2._domainkey
    Valor: selector2-contoso-com._domainkey.contoso.onmicrosoft.com

    Tenga en cuenta el – en lugar del . en tu nombre de dominio!


  3. Inicie sesión en su proveedor de alojamiento de DNS

    Ahora podemos crear los registros DNS apropiados.

    – Inicie sesión en su proveedor de alojamiento de DNS.
    – Navegue a su administración de registros DNS

  4. Crear los registros DKIM

    Tendremos que crear los dos registros CNAME.

    - Agrega un nuevo registro DNS
    - Seleccione tipo: CNAME
    - Introducir el nombre y valor de la clave DKIM

    Repítelo para el segundo DKIM registro (solo cambie el 1 en 2)


    Registros DNS DKIM

  5. Habilitar DKIM

    Dependiendo de su proveedor de alojamiento de DNS, ahora tendremos que esperar un par de minutos o incluso un día. (No todos los proveedores de DNS son rápidos con la actualización de los registros de DNS).

    Vuelva al Centro de administración de seguridad y habilite DKIM para su dominio

    1. Seleccione su dominio
    2. Habilite "Firmar mensajes para este dominio con firmas DKIM"

    Si recibe un error de que no se encuentran los registros CNAME, espere un poco más. Después de 24 horas debería funcionar. Si aún recibe el error, vuelva a verificar el nombre y el valor de los registros CNAME.


    habilitar dkim office 365

Comprobar registros DKIM para Office 365

Siempre es una buena idea verificar la configuración del registro DNS. Un gran sitio para esto es Mxtoolbox.com pero también podemos usar la ayuda de Microsoft en el Centro de administración para esto.

  1. Abrir página de prueba DKIM
  2. Ingrese su nombre de dominio
  3. Hacer clic Ejecutar pruebas

verificación de office 365 dkim

La prueba tarda un par de segundos en completarse. Cuando tenga éxito, verá el siguiente resultado para su dominio:


resultado de dkim
Prueba DKIM

Protección de dominios que no envían correo

Si tiene dominios que no envían correo, entonces es una buena idea protegerlos también. Esto puede sonar extraño, pero estos dominios aún pueden usarse para ataques de suplantación de identidad y phishing. También puede hacer esto para los subdominios que no envían correos electrónicos.

Al crear un registro DNS TXT simple, podemos decirles a los sistemas de correo receptor que el correo de este dominio no es válido y debe ser rechazado.

Podemos usar un registro TXT para esto con el siguiente formato:

Nombre: *._domainkey.non-mail-domain.com
Valor: v=DKIM1; pag=


dkim para dominios que no son de correo

Uso de PowerShell para crear y habilitar DKIM

Cuando necesite habilitar DKIM para varios dominios en su inquilino, puede ser útil usar PowerShell. Con PowerShell, podemos crear registros DKIM para todos los dominios en su inquilino y habilitar DKIM después de que haya creado los registros CNAME.

Asegúrese de estar conectado a Exchange Online.

# Connect to Exchange Online
connect-exchangeonline -userprincipalname [email protected]

# Get all domains in your tenant and create DKIM records
Get-AcceptedDomain | ForEach-Object {
    Write-Host $_.Name -ForegroundColor Cyan 
    Get-DkimSigningConfig -Identity $_.Name | fl Selector1CNAME, Selector2CNAME
}

También puede enviarlo a un archivo:

$file = "c:tempdkim.txt"

Get-AcceptedDomain | ForEach-Object {
    $_.Name | Out-File $file -Append
    Get-DkimSigningConfig -Identity $_.Name | fl Selector1CNAME, Selector2CNAME | Out-File $file -Append
}

A continuación, deberá crear los registros CNAME. Una vez que haya hecho eso y haya esperado la cantidad de tiempo adecuada, puede habilitar DKIM en Office 365 con el siguiente script de PowerShell:

# Connect to Exchange Online
connect-exchangeonline -userprincipalname [email protected]

# Enable DKIM for each domain
Get-AcceptedDomain | ForEach-Object {
    Write-Host "Enabling DKIM for $_" -ForegroundColor Cyan 
    Set-DkimSigningConfig -Identity $_.Name -Enabled $true
  }

Terminando

DKIM, junto con SPF y DMARC, no solo evita la falsificación de su dominio de correo, sino que también ayuda con la entrega segura de sus correos electrónicos en el buzón de correo de sus clientes. Todos los proveedores de correo, como Gmail, Outlook, Microsoft 365, etc., quieren verificar si un correo electrónico es legítimo.

Ante la duda mueven el correo a la carpeta de correo basura o spam, que por supuesto no quieren. Asegúrese de configurar también DMARC para su dominio, de modo que tenga todos los métodos de autenticación implementados para su dominio.

Si tiene alguna pregunta, simplemente deje un comentario a continuación.


Si quieres conocer otros artículos similares a Cómo configurar DKIM para Office 365 puedes visitar la categoría Office 365.

Artículos de interés

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información