Si desea habilitar DKIM para Forcepoint-Websense, puede seguir los pasos que se muestran a continuación en su cuenta de Forcepoint después de haber creado el registro TXT necesario en el DNS de su dominio. ¿Quiere saber más sobre lo que es DKIM? Lea nuestra guía sobre DKIM de autenticación.
Forcepoint recomienda que configure DKIM para sus correos electrónicos ya que:
- DKIM es un protocolo de autenticación de correo electrónico que garantiza que sus correos electrónicos están firmados digitalmente con una clave cuando salen del servidor de su remitente. Esta es la clave privada, que es manejada por su agente de transferencia de correo. Esta clave se compara con una clave pública que se guarda y se publica en su DNS, por el receptor de su correo electrónico para verificar su autenticidad.
- Mejora la capacidad de entrega de sus correos electrónicos, evita que los ciberdelincuentes los alteren o accedan a ellos y reduce el spam.
La configuración de DKIM de Forcepoint tiene cuatro pasos principales:
Pasos para configurar DKIM para Forcepoint-Websense
- Creación de una clave privada DKIM
- Creación de una regla de firma DKIM
- Creación de una clave pública DKIM
- Activación de la verificación DKIM en Forcepoint
Creación de una clave DKIM privada en Forcepoint
- Inicie sesión en su panel de control de Forcepoint como administrador y vaya a Configuración > Entrada/Salida > Página de configuración DKIM
- Vaya a la sección Claves de firma DKIM y haga clic en Añadir
- El Añadir clave de firma se abrirá la página
- En el campo Nombre de la clave, introduzca un nombre para su clave
- Seleccione una de las siguientes opciones para crear su clave:
-Puede hacer clic en el botón Generar clavey (por defecto) para crear una nueva clave privada (Forcepoint sólo admite una clave privada de 1024 bits)
O
-Puede copiar y pegar una clave privada en el cuadro de entrada si ya la tiene creada utilizando asistentes en línea como un generador de registros DKIM gratuito.
- Haga clic en OK
Puede importar una clave de firma DKIM navegando a la sección Configuración > Entrada/Salida > Configuración DKIM página. Haga clic en Importar para abrir una ventana del navegador. Navegue hasta el archivo de claves deseado y haga clic en Abrir.
Puede exportar una clave seleccionando la casilla de la clave que desea exportar en la tabla de claves de firma y haciendo clic en Exportar para abrir una ventana del navegador. Navegue hasta la ubicación del directorio deseado y haga clic en Guardar.
Creación de una regla de firma DKIM
Una regla de firma DKIM se utiliza para asociar un par de claves DKIM (clave privada y pública) con dominios y direcciones de correo electrónico. Como su nombre indica, una regla de firma DKIM le ayuda a regular las firmas DKIM, con opciones para elegir las cabeceras específicas de los mensajes que se van a firmar, la parte del cuerpo del mensaje que se quiere firmar, así como colocar etiquetas de firma adicionales si se desea.
Nota: Puede eliminar fácilmente una regla de firma DKIM en Forcepoint. Simplemente seleccione la casilla de verificación de la regla que desea eliminar y haga clic en Borrar.
Para configurar una regla de firma DKIM para su dominio en Forcepoint, vaya a Configuración > Entrada/Salida > Configuración DKIM página
- En la página de configuración de DKIM, haga clic en Añadir en la sección Reglas de firma DKIM para abrir la página Añadir regla de firma.
- En el Nombre de la regla introduzca un nombre para su regla.
- Introduzca el nombre del dominio al que se aplica esta regla de firma.
- También puede incluir la identidad del usuario para el que se firman los mensajes seleccionando "Incluir identificador de usuario" e introduciendo el nombre del agente y marcando la casilla correspondiente. Tenga en cuenta que esta función es opcional.
- En el Selector introduzca su selector de nombre de dominio.
- Ahora puede seleccionar la clave de firma que prefiera asociar a la regla de firma DKIM seleccionada desde el menú Clave de firma de la lista desplegable.
- Además, puede hacer clic en Opciones avanzadas para seleccionar y añadir reglas de firma y etiquetas de firma adicionales. Sin embargo, se trata de una característica opcional. Para ver la configuración avanzada de DKIM en Forcepoint y conocer las opciones en detalle, por favor vaya a su Guía de configuración de DKIM.
Por último, para añadir la regla de firma DKIM, puede seleccionar Firmar mensajes de correo electrónico para firmar los correos electrónicos de las direcciones de la lista. Sin embargo, los correos electrónicos enviados desde otras direcciones no serán firmados.
Como alternativa, puede seleccionar la opción No firmar los mensajes de correo electrónico y crear una lista de direcciones de correo electrónico a las que se aplica esta opción. En este caso, los correos electrónicos enviados desde las direcciones de la lista no se firman, mientras que los correos electrónicos enviados desde otras direcciones fuera de la lista sí.
Las direcciones de correo electrónico pueden eliminarse posteriormente de la lista de firmas DKIM, pero haciendo clic en el botón Eliminar .
10. Haga clic en OK para guardar los cambios en su regla de firma DKIM. Tenga en cuenta que el proceso de importación o exportación de una regla de firma DKIM es el mismo que el método utilizado para importar/exportar su clave privada en Forcepoint.
Creación de una clave pública DKIM
Para crear su clave pública DKIM para una regla, diríjase a la tabla de Reglas de Firma DKIM haciendo clic en el enlace de la regla deseada en la columna de Registro de Texto DNS. Aparecerá un cuadro de diálogo para generar su cuadro de registro TXT de DNS con la información de su clave pública. Haga clic en Ver para ver sus respectivas claves públicas para cada clave privada generada.
Tenga en cuenta que las claves públicas de determinados dominios tienen que estar publicadas en el DNS de cara al público para que ese dominio pueda ser consultado durante la verificación. Un mismo dominio no puede tener varios registros DKIM en el DNS para el mismo dominio.
Nota: Para asegurarse de que su regla de firma de configuración es válida, puede probar su regla en Forcepoint haciendo clic en Probar contra su regla deseada en la tabla de Reglas de Firma DKIM.
Activación de la autenticación DKIM en Forcepoint
Para activar la firma y autenticación DKIM en Forcepoint, vaya a Configuración > Entrada/Salida > Configuración DKIM. Navegue hasta la sección "DomainKeys Identified Mail (DKIM) Verification" y seleccione una de las siguientes opciones para la verificación proporcionada por Forcepoint:
- Habilitar la verificación de Correo Identificado con Claves de Dominio (DKIM) para los mensajes entrantes (sólo los correos electrónicos que le sean enviados por remitentes ajenos a sus dominios asociados podrán someterse a la verificación DKIM)
- Habilitar la verificación de Correo Identificado con Claves de Dominio (DKIM) para los mensajes salientes (sólo los correos electrónicos enviados desde sus dominios asociados a sus destinatarios serían elegibles para la verificación DKIM)
- Habilitar la verificación del correo identificado con claves de dominio (DKIM) para los mensajes internos (correos electrónicos intercambiados entre los dominios internos de su organización)
Busque y valide su registro DKIM con nuestro herramienta gratuita de búsqueda de registros DKIM gratuita.
Regístrese para obtener su analizador DMARC gratuito ¡de prueba!