Back to Course
Լight modeDark mode

¿Cómo configurar DKIM para Microsoft Office 365?

 

¿Por qué deberías considerar configurar una configuración DKIM en Office 365? La respuesta es simple, Microsoft recomienda un registro DKIM para firmar tus correos electrónicos salientes digitalmente para que no sean manipulados o accedidos por actores malintencionados durante el proceso de transferencia. Habilitar DKIM en O365 es un paso esencial para asegurar la seguridad de tus correos electrónicos.

Creación de claves DKIM para Office 365 en el portal Microsoft 365 Defender 

Nota: Anteriormente, la configuración de DKIM para Office 365 se realizaba a través del portal O365 Exchange Online. Sin embargo, con las mejoras en curso relacionadas con los procesos de seguridad de Microsoft, el proceso de configuración de DKIM se ha trasladado al portal Microsoft 365 Defender.

Hoy vamos a discutir cómo puedes habilitar DKIM para Office 365 utilizando el nuevo y mejorado Office 365 Defender. Sigue las instrucciones a continuación: 

  • Inicia sesión en tu cuenta de Defender. Puedes usar el enlace proporcionado anteriormente. 
  • En el portal, navega y haz clic en Policies & rules bajo Email & Collaboration. 
  • En la página Policies & rules, selecciona Threat policies.
     

  • Ahora selecciona DomainKeys Identified Mail (DKIM) para abrir la página de DKIM. 
  • En la página de DKIM, selecciona el dominio para el cual deseas habilitar DKIM (este es el dominio que usas para enviar mensajes salientes).

  • Ahora puedes alternar el botón de Habilitar para iniciar el proceso de activación de DKIM. Aparecerá un cuadro de diálogo que puede contener el siguiente estado:

Esto no es algo por lo que debas preocuparte. Simplemente haz clic en el botón Crear claves DKIM para ver tus claves. 

  • Aparecerá una ventana emergente que mostrará tus registros CNAME DKIM

  • Haz clic en el botón azul 'Copiar' para copiar los registros en tu portapapeles. 

Publicación de tus registros CNAME DKIM de Office 365

  1. Inicia sesión en la consola de administración de tu proveedor de DNS como administrador. 
  2. Navega a la sección de registros DNS. 
  3. Crea nuevos registros CNAME (Tipo de registro: CNAME). 
  4. Pega los nombres de host y valores copiados, tal como se proporcionan en el portal Defender. 
  5. Mantén el TTL en 3600. 
  6. Guarda los cambios en tu registro y espera de 24 a 48 horas para que tu DNS procese estos cambios. 

Nota: El proceso para publicar registros DNS varía según el proveedor de alojamiento DNS que uses. El tiempo que tarda en activarse los registros también depende del mismo. 

Habilitación de las claves DKIM de Microsoft 365 en tu cuenta de Defender

Después de publicar los registros en tu DNS, vuelve a la página DKIM en tu portal Defender y alterna la opción 'Habilitar'.

DKIM no pudo habilitarse: no se encontraron registros CNAME. 

Si persiste un error y DKIM no pudo habilitarse para tu dominio en el portal Defender de Microsoft, sigue estos pasos: 

  • Verifica tu registro DKIM publicado usando nuestra herramienta de búsqueda de registros DKIM para ver si es válido y libre de errores. 
  • Tu DNS podría estar tardando en guardar los cambios. Espera al menos 48 horas antes de verificar tu configuración. 
  • Revisa la sintaxis de tu registro DKIM para asegurarte de que no haya inconsistencias como espacios redundantes o caracteres especiales. 
  • Ponte en contacto con tu proveedor de alojamiento DNS para discutir el problema. 
  • Ponte en contacto con el equipo de soporte de Microsoft para buscar asesoramiento sobre el mismo. 

¿Cómo deshabilitar DKIM para Office 365? 

Puedes deshabilitar DKIM para Office 365 con un solo clic en el portal Defender. 

Simplemente dirígete a Email & collaboration > Policies & rules > Threat policies > DomainKeys Identified Mail (DKIM). 

En la página de DKIM, alterna el botón 'Habilitar' para deshabilitar el protocolo. 

Nota: La verificación DKIM puede ayudarte a autenticar mejor los mensajes durante casos especiales como el reenvío de correos electrónicos donde SPF puede fallar. Mantener DKIM habilitado para tus dominios se considera una buena práctica de correo electrónico y es altamente recomendado por Microsoft.

Alineacion DKIM >¿Cómo configurar DKIM para Microsoft Office 365?
Course content
Autenticación Avanzada de Correo Electrónico