El blog de Skysnag

¿Cómo configurar DKIM para Forcepoint-Websense?

12 de octubre de 2023  |  3 min leer
Forcepoint-Websense

DomainKeys Identified Mail (DKIM) es un método para que los remitentes de correo electrónico firmen digitalmente los mensajes de forma que puedan ser verificados por los receptores. Esto permite a los receptores verificar que el mensaje procede realmente del remitente y no ha sido manipulado. DKIM pretende resolver algunos de los fallos del actual sistema de correo electrónico, como la suplantación de identidad, el phishing y la manipulación de mensajes. 

Cómo configurar DKIM en Forcepoint-Websense

  • Inicie sesión como administrador en el panel de control de Forcepoint y vaya a la página Configuración > Entrada/Salida > Configuración DKIM.
  • Haga clic en "Añadir" en la sección Claves de firma DKIM del menú.
  • Se abrirá la página Añadir clave de firma.
  • Introduzca un nombre para su clave en el área Nombre de la clave.

Para crear su clave, realice la siguiente acción:

Seleccione la opción Generar clave (por defecto ) cuando Forcepoint sólo admita una clave privada de 1024 bits.

En la página Configuración > Entrada/Salida > Configuración DKIM, puede importar una clave de firma DKIM. Para abrir una ventana del navegador, haga clic en"Importar" y luego en "Abrir" después de encontrar el archivo de clave deseado.

Puede exportar una clave marcando la casilla situada junto a la clave que desea exportar en la tabla de claves de firma y haciendo clic en " Exportar" para abrir una ventana del navegador. Haga clic en " Guardar" después de navegar a la ubicación del directorio elegido.

Creación de una regla de firma DKIM

Las claves pública y privada DKIM se conectan a dominios y direcciones de correo electrónico mediante una regla de firma DKIM. Una regla de firma DKIM, como su nombre indica, le ayuda a controlar las firmas DKIM. Le ofrece la posibilidad de firmar sólo determinadas cabeceras de mensaje, sólo una parte del cuerpo del mensaje o añadir etiquetas de firma adicionales según sea necesario.

Con Forcepoint, eliminar una regla de firma DKIM es sencillo. Simplemente haga clic en "Eliminar" después de marcar la casilla junto a la regla que desea eliminar.

Cómo configurar la regla de firma DKIM para su dominio en Forcepoint.

  1. Para acceder a la página Añadir regla de firma, haga clic en "Añadir" en la sección Reglas de firma DKIM de la página Configuración DKIM.
  2. Introduzca un nombre para su regla en el área de entrada Nombre de la regla.
  3. Escriba el nombre de dominio al que se aplica esta regla de firma en el espacio proporcionado.
  4. Si elige "Incluir identificación de usuario", proporciona el nombre del agente y marca la casilla situada junto a él, podrá incluir adicionalmente la identidad del usuario para el que se firman las comunicaciones. Tenga en cuenta que esta funcionalidad es opcional.
  5. Introduzca el selector de nombre de dominio que desea utilizar en el área de entrada Selector.
  6. Ahora puede elegir una clave de firma de la lista desplegable Clave de firma para acompañar a la regla de firma DKIM elegida.
  7. Para elegir y añadir más directrices de firma y etiquetas de firma, haga clic en "Opciones avanzadas".
  8. Para guardar los cambios en su regla de firma DKIM, haga clic en "Aceptar". Cabe señalar que el procedimiento utilizado para importar o exportar su clave privada en Forcepoint es el mismo que el utilizado para importar o exportar una regla de firma DKIM.

Creación de una clave pública DKIM 

Vaya a la tabla Reglas de firma DKIM seleccionando el enlace de la regla elegida en la columna Registro de texto DNS para producir su clave pública DKIM para esa regla. Para crear su cuadro de registro DNS TXT con la información de su clave pública, se abrirá un cuadro de diálogo. Para ver las claves públicas asociadas con cada clave privada que ha producido, haga clic en Ver.

Tenga en cuenta que para poder consultar un dominio durante la verificación, las claves públicas para ese dominio deben estar publicadas en el DNS de cara al público. No se permiten múltiples registros DKIM para el mismo dominio en el DNS.

Tenga en cuenta que al seleccionar "Probar" contra la regla deseada en la tabla Reglas de firma DKIM, puede comprobar su regla de firma de configuración en Forcepoint para asegurarse de que es legal.

Activación de la autenticación DKIM en Forcepoint

Vaya a Configuración > Entrada/Salida > Configuración DKIM en Forcepoint para activar la firma y autenticación DKIM. Seleccione una o varias de las siguientes alternativas de verificación ofrecidas por Forcepoint en la sección "DomainKeys Identified Mail (DKIM) Verification ":

  • Para las comunicaciones entrantes, active la verificación DKIM. Solo los correos electrónicos que le envíen remitentes que no pertenezcan a sus dominios asociados podrán someterse a la verificación DKIM.
  • Para las comunicaciones salientes, active la verificación DKIM. Sólo los correos electrónicos enviados desde sus dominios asociados a sus destinatarios serían elegibles para la verificación DKIM.
  • Active la verificación DKIM para los correos electrónicos enviados y recibidos dentro de su empresa.

Puede utilizar el DKIM Checker gratuito de Skysnag para comprobar la salud de su registro DKIM aquí

Habilite DMARC en sus dominios para protegerlos contra la suplantación de identidad. ¡Regístrese para una prueba gratuita hoy mismo!

Para más información sobre la configuración DKIM de Forcepoint-Websense, puede consultar su documentación de referencia

Compruebe el cumplimiento de la seguridad DMARC de su dominio

Aplique DMARC, SPF y DKIM en días, no en meses

Skysnag ayuda a los atareados ingenieros a aplicar DMARC, responde a cualquier error de configuración de SPF o DKIM, lo que aumenta la capacidad de entrega del correo electrónico, y elimina la suplantación de identidades y el spoofing del correo electrónico.