• Configuración de DKIM de Office 365: Activación, verificación y configuración

Configuración de DKIM de Office 365: Activación, verificación y configuración

Blog

Proteja sus correos electrónicos con esta guía de configuración de DKIM de Office 365. Aprenda a configurar, verificar y gestionar DKIM para dominios personalizados.

por YunesTarada

Última actualización:
Tiempo de lectura: 7 min
Configuración de DKIM de Office 365: Activación, verificación y configuración
Índice-

Puntos clave

  1. La activación de DKIM para Office 365 mejora la seguridad y la capacidad de entrega del correo electrónico.
  2. Varios dominios requieren la configuración manual de DKIM en el portal de Microsoft 365 Defender.
  3. La publicación de registros DKIM implica la creación de registros CNAME en su consola de gestión DNS.
  4. La validación de sus registros DKIM es esencial para garantizar una autenticación adecuada del correo electrónico.
  5. DKIM ayuda a proteger su dominio frente a la suplantación de identidad y el phishing, y mejora el cumplimiento de la normativa del sector.

DKIM para Office 365 es una implementación específica del protocolo de autenticación de correo electrónico DKIM (DomainKeys Identified Mail) que se puede utilizar para verificar la legitimidad del dominio del remitente y garantizar que el contenido del correo electrónico no se ha alterado durante el tránsito. Si habilita DKIM, puede ayudar significativamente a mejorar la seguridad de su correo electrónico y la entregabilidad del mismo. 

Además, cuando se combina con DMARCel método de autenticación de correo electrónico DKIM mejora las posibilidades de que sus mensajes legítimos lleguen a la bandeja de entrada del destinatario en lugar de ser marcados o rechazados por los filtros de spam.

Obtengamos más información sobre la configuración de DKIM para Office 365 para mejorar la seguridad de su dominio y entrega de correo electrónico¡!

Requisitos previos de la configuración de DKIM de Office 365

Antes de configurar DKIM para Office 365asegúrese de que dispone de los siguientes elementos:

  • Acceso al centro de administración de Microsoft 365 con los permisos administrativos necesarios.
  • Posibilidad de actualizar los registros DNS para su dominio personalizado a través de sus DNS proveedor de alojamiento.
  • Se ha añadido un dominio personalizado verificado a su inquilino de Office 365.

Nota: DKIM para Office 365 se configura ahora a través del portal de Microsoft 365 Defender, en lugar del antiguo portal de Exchange Online, debido a actualizaciones de seguridad de Microsoft.

Cómo configurar DKIM para Office 365 para dominios personalizados

Si utiliza Office 365 como proveedor de servicios de correo electrónico, tenga en cuenta estos puntos clave:

  • Si utiliza el dominio predeterminado onmicrosoft.com para enviar mensajes de correo electrónico, no es necesario que configure DKIM manualmente.
  • Para un único dominio de correo electrónico personalizado, Microsoft activa automáticamente DKIM con claves de 2048 bits de forma predeterminada.
  • La configuración manual de DKIM solo es necesaria si tiene varios dominios personalizados registrados en Office 365.

Siga los pasos que se indican a continuación para configurar DKIM para dominios personalizados de Office 365:

1. Inicie sesión en el portal de Microsoft Defender

  • Acceda a su cuenta Defender cuenta centro de administración. Puede utilizar el enlace proporcionado aquí.
  • En el portal, navegue y haga clic en Políticas y Reglas en Correo electrónico y colaboración
  • En la página Políticas y Reglas seleccione Política de amenazas

Inicie sesión en el Portal Defender

2. Generar registros DNS DKIM

  • Seleccione DomainKeys Identified Mail (DKIM) para abrir la pestaña DKIM
  • En la página DKIM, seleccione el dominio para el que desea activar DKIM (es el dominio que utiliza para enviar mensajes salientes)

  • Ahora puede activar el botón Activar para iniciar el proceso de activación de DKIM. Aparecerá un cuadro de diálogo que puede contener el siguiente estado. Simplemente haga clic en el botón Crear claves DKIM para ver sus claves:

Cree sus claves DKIM

También puede usar el Generador DKIM de PowerDMARC  para crear registros DKIM.

3. Copie y añada los registros CNAME a DNS

Aparecerán 2 registros DKIM de tipo CNAME, que contienen las claves públicas DKIM necesarias para la autenticación del correo electrónico. Deberá hacerlo:

  • Haga clic en el botón azul "Copiar" para copiar cada registro CNAME en el portapapeles.
  • Añada estos registros CNAME a la configuración DNS de su dominio a través del panel de control de su registrador de dominios o proveedor de alojamiento:
  • Inicie sesión en su consola de gestión de DNS.
  • Busque la sección para añadir nuevos registros DNS.
  • Elija CNAME como tipo de registro.
  • Pegue los valores copiados exactamente como se indican en los campos correspondientes.
  • Guarde y aplique los cambios para que los registros se activen y su configuración DKIM funcione correctamente.

Copie los registros DKIM CNAME

4. Activar DKIM en Defender

Una vez que se hayan propagado los registros DNS CNAME (esto puede tardar algún tiempo), vuelva al portal de Microsoft Defender. Localice su dominio personalizado en la configuración DKIM y habilite la firma DKIM para activar la autenticación de correo electrónico para ese dominio.

Solución de problemas: ¿No se ha podido activar DKIM?

Si persiste el error y no se puede activar DKIM para su dominio en el portal Defender de Microsoft, a continuación se indican algunos motivos comunes:

  • Es posible que los registros DNS aún no se hayan propagado por completo, lo quepuede tardar hasta 48 horas .
  • Puede haber errores tipográficos o de sintaxis en los registros CNAME, como espacios adicionales o caracteres incorrectos.
  • El selector DKIM podría ser incorrecto o no coincidir con lo que espera Microsoft

Para resolver el problema:

  • Utilice una herramienta de búsqueda de registros DKIM para comprobar si los registros publicados son válidos y no contienen errores.
  • Confirme que los cambios de DNS se han propagado completamente esperando o utilizando comprobadores de propagación de DNS en línea.
  • Compruebe la sintaxis del registro CNAME y los valores del selector para asegurarse de que son correctos.
  • Póngase en contacto con su proveedor de alojamiento DNS si el problema persiste
  • Si es necesario, póngase en contacto con el soporte técnico de Microsoft para obtener más ayuda.

Cómo configurar DKIM para Office 365 mediante Powershell

Para usuarios y administradores avanzados, Exchange Online PowerShell ofrece potentes herramientas para gestionar y configurar los ajustes del correo electrónico, incluido DKIM. El uso de comandos PowerShell le permite automatizar la configuración de DKIM, activar o desactivar la firma DKIM para sus dominios personalizados y solucionar problemas de forma eficaz, lo que resulta especialmente útil cuando se gestionan varios dominios o entornos complejos.

Puede utilizar Powershell para habilitar la configuración DKIM de Exchange Online para office 365, especialmente si desea habilitarla para varios dominios. Para ello:

1. Conectarse a Exchange en línea

Conectarse a Exchange en línea

2. Extraiga los selectores DKIM de Office 365 ejecutando el siguiente script:

3. Añada los registros CNAME proporcionados por Office 365 a su DNS

4. Ejecute el siguiente comando para activar DKIM para el dominio:

Configure DKIM para Office 365 de la forma correcta con PowerDMARC.

Prueba de 15 díasAgendar demo

Cómo publicar registros DKIM de Office 365 en sus DNS

  • Acceda a la consola de gestión de su proveedor de DNS
  • Vaya a la sección de registros DNS
  • Crear nuevos registros CNAME (Tipo de registro: CNAME)
  • Pegue los nombres de host y valores copiados, tal y como se proporcionan en el portal de Defender
  • Mantener TTL como 3600
  • Guarde los cambios en su registro para finalizar la configuración de DKIM para Office 365. Espere entre 24 y 48 horas para habilitar la validación DKIM.

Nota: El proceso de publicación de registros DNS varía en función del proveedor de alojamiento DNS que utilice. El tiempo que tarda la propagación DNS en activar los registros también depende del mismo. A continuación se indican los procesos de algunos de los principales proveedores:

¿Cómo desactivar DKIM para Office 365?

Puede desactivar DKIM para Office 365 con un solo clic en el portal de Defender. Sin embargo, ten en cuenta que desactivar DKIM puede debilitar la seguridad de tu correo electrónico, especialmente en casos como el reenvío de correo electrónico, donde las comprobaciones SPF pueden fallar. Por lo general, es mejor mantener DKIM activado, ya que tanto Microsoft como nosotros lo recomendamos encarecidamente para una mejor autenticación del correo electrónico.

Para desactivar DKIM, vaya a Correo electrónico y colaboración > Políticas y reglas > Políticas de amenazas > DomainKeys Identified Mail (DKIM). En la página DKIM, simplemente desactive el botón "Activar" para desactivar el protocolo.

Habilitación de las claves DKIM de Microsoft Office 365 en su cuenta de Defender

Nota: La verificación DKIM puede ayudarle a autenticar mejor los mensajes en casos especiales, como el reenvío de correo electrónico, en los que SPF puede fallar. Mantener DKIM habilitado para sus dominios se considera una buena práctica de correo electrónico y es altamente recomendado tanto por Microsoft, como por nosotros.

Reflexiones finales

Configurar DKIM correctamente es esencial para asegurar sus comunicaciones por correo electrónico y proteger su dominio de ataques de suplantación de identidad y phishing. Comprobar y actualizar periódicamente la configuración de DKIM ayuda a garantizar que la autenticación del correo electrónico siga siendo sólida y eficaz.
Para simplificar este proceso y mantener la seguridad de su correo electrónico, considere el uso de PowerDMARC, una potente plataforma que hace que la gestión y supervisión de DKIM sea fácil y fiable. Realice una prueba gratuita de DMARC para sopesar sus ventajas hoy mismo.

Preguntas frecuentes

¿Cómo puedo asegurarme de que DKIM está activado para todos los dominios de Exchange Online?

Para asegurarse de que DKIM está activado para todos sus dominios de Exchange Online, compruebe el portal de Microsoft Defender en Correo electrónico y colaboración > Políticas y reglas > Políticas de amenazas > DKIM. Compruebe que DKIM está activado para cada dominio personalizado.

¿Cómo rotar las claves DKIM en Office 365?

Para rotar las claves DKIM en Office 365, debe generar nuevos registros CNAME para las nuevas claves en su DNS y, a continuación, habilitar la firma DKIM para esas nuevas claves en el portal de Microsoft Defender. Este proceso ayuda a mejorar la seguridad mediante la actualización periódica de las claves criptográficas que firman sus correos electrónicos.

¿Con qué frecuencia debe rotar las claves DKIM?

Se recomienda rotar las claves DKIM cada uno o dos años, o antes si sospecha que han sido comprometidas. La rotación periódica ayuda a mantener la seguridad del correo electrónico y evita que los atacantes se aprovechen de las claves antiguas.

Configuración del SPF de Microsoft Office 365

Configuración DMARC de Microsoft Office 365

Espero que este artículo le haya sido útil. ¿Eres nuevo en la autenticación de correo electrónico y DMARC? Prueba gratis prueba DMARC para sopesar sus ventajas hoy mismo.

Últimos mensajes de Yunes Tarada (ver todos)
Última actualización:
¿Qué es la seguridad del correo electrónico? Tipos, protocolos y consejosDMARCTla-Guía-Ultima-de-Seguridad-Email.-Tipos,-Protocolos,-y-Prácticas-MejoresCómo purgar el DNSCómo eliminar DNS en Windows, Mac, Linux y navegadores