¿Por qué debería considerar la configuración de DKIM en Office 365? La respuesta es sencilla, Microsoft recomienda un registro DKIM para firmar digitalmente sus correos electrónicos salientes para que no sean manipulados o accedidos por actores de amenazas en el proceso de transferencia. Habilitar el DKIM de O365 es un paso esencial para garantizar la seguridad de su correo electrónico.
Creación de claves DKIM de Office 365 en el portal de Microsoft 365 Defender
Nota: Anteriormente, la configuración de DKIM de office 365 se realizaba mediante el portal de O365 Exchange Online. Sin embargo, con las mejoras que se estaban llevando a cabo en relación con los procesos de seguridad de Microsoft, el proceso de configuración de DKIM se ha levantado y se ha trasladado al portal de Microsoft 365 Defender.
Hoy vamos a hablar de cómo se puede habilitar DKIM Office 365 mediante el nuevo y mejorado Office 365 Defender. Siga las instrucciones dadas a continuación:
- Inicie sesión en su cuenta de Defender. Puede utilizar el enlace proporcionado arriba.
- En el portal, navegue y haga clic en Políticas y normas en Correo electrónico y colaboración
- En el Políticas y normas seleccione Políticas de amenazas
- Ahora seleccione Correo Identificado con Claves de Dominio (DKIM) para abrir la página de DKIM
- En la página de DKIM, seleccione el dominio para el que desea activar DKIM (es el dominio que utiliza para enviar mensajes salientes)
- Ahora puede alternar la opción Activar para iniciar el proceso de activación de DKIM. Aparecerá un cuadro de diálogo que puede contener el siguiente estado:
Esto no es algo de lo que deba preocuparse. Simplemente haga clic en el botón Crear claves DKIM para ver sus claves.
- Una ventana emergente mostrará ahora sus registros DKIM CNAME
Haga clic en el botón azul "Copiar" para copiar los registros en el portapapeles
Publicación de sus registros DKIM CNAME de Office 365:
- Inicie sesión en la consola de gestión de su proveedor de DNS como administrador
- Vaya a la sección de registros DNS
- Crear nuevos registros CNAME (Tipo de registro: CNAME)
- Pegue los nombres de host y los valores copiados, tal y como se proporcionan en el portal de Defender
- Mantener TTL como 3600
- Guarde los cambios en su registro y espere entre 24 y 48 horas para que su DNS procese estos cambios
Nota: El proceso de publicación de los registros DNS varía en función del proveedor de alojamiento DNS que utilice. El tiempo que se tarda en activar los registros también depende del mismo. Los procesos de algunos de los principales proveedores están vinculados a continuación:
Habilitación de las claves DKIM de Microsoft 365 en su cuenta de Defender
Cuando haya terminado de publicar los registros en su DNS, vuelva a la página de DKIM en su portal de Defender y active la opción "Habilitar".
No se ha podido habilitar DKIM: No se han encontrado registros CNAME
Si persiste el error y no se ha podido habilitar DKIM para su dominio en el portal de Microsoft Defender, siga estos pasos:
- Busque su registro DKIM publicado utilizando nuestro búsqueda de registros DKIM para ver si es válido y no tiene errores
- Es posible que tus DNS tarden en guardar los cambios. Espere al menos 48 horas antes de verificar su configuración.
- Compruebe la sintaxis de su registro DKIM para asegurarse de que no hay incoherencias como espacios redundantes o caracteres especiales
- Póngase en contacto con su proveedor de alojamiento de DNS para discutir el problema
- Póngase en contacto con el equipo de soporte de Microsoft para solicitar asesoramiento al respecto
¿Cómo desactivar DKIM para Office 365?
Puede desactivar DKIM para Office 365 con un solo clic en el portal de Defender.
Simplemente diríjase a Correo electrónico y colaboración > Políticas y reglas > Políticas de amenazas > DomainKeys Identified Mail(DKIM)
En la página de DKIM, active la opción "Habilitar"para desactivar el protocolo.
Nota: La verificación DKIM puede ayudarle a autenticar mejor los mensajes en casos especiales como el reenvío de correo electrónico, donde el SPF puede fallar. Mantener DKIM habilitado para sus dominios se considera una buena práctica de correo electrónico y es altamente recomendado tanto por Microsoft, como por nosotros.
Otros artículos relacionados:
Configuración del SPF de Microsoft Office 365
Configuración de Microsoft Office 365 DMARC
Espero que este artículo le haya sido útil. ¿Es usted nuevo en la autenticación de correo electrónico y DMARC? Haz una prueba gratuita de prueba de DMARC para comprobar sus beneficios hoy mismo.