El blog de Skysnag

¿Cómo configurar DKIM para Microsoft Office 365?

10 de octubre de 2023  |  3 min leer
Microsoft Office 365

DKIM se especifica en el RFC 6376 y lo utilizan varios proveedores de servicios de correo electrónico, como Google, Yahoo y Microsoft. DKIM está diseñado para solucionar algunos de los fallos del sistema de correo electrónico actual, como la suplantación de identidad, el phishing y la manipulación de mensajes. Permite a los remitentes de correo electrónico firmar digitalmente sus mensajes de forma que puedan ser verificados por los receptores. Esto permite a los receptores comprobar que el mensaje procede realmente del remitente y no ha sido manipulado.

Generación de claves DKIM de Office 365 a través del portal de Microsoft 365 Defender

Nota: Anteriormente, se utilizaba el portal O365 Exchange Online para configurar DKIM para Office 365. No obstante, el proceso de configuración de DKIM se ha activado y transferido al portal de Microsoft 365 Defender, como resultado de las continuas mejoras en los procedimientos de seguridad de Microsoft.

Hoy hablaremos de cómo utilizar el Office 365 Defender actualizado para habilitar DKIM Office 365. Siga las instrucciones a continuación:

  • Accede a tu cuenta Defender. Utilice este enlace.
  • Acceda al portal y seleccione Políticas y normativas en la sección Correo electrónico y colaboración.
  • Elija Políticas de amenazas en la página Políticas y normas.
  • Para acceder a la página DKIM, seleccione DomainKeys Identified Mail (DKIM) now.
  • Elija el dominio para el que desea activar DKIM en la página DKIM (este es el dominio que utiliza para enviar mensajes salientes)
  • Ahora puede activar el botón " Activar" para iniciar el proceso de activación de DKIM. Aparecerá un cuadro de diálogo que puede contener el siguiente estado:

No tiene por qué preocuparse por esto. Para ver sus claves, simplemente haga clic en el botón Crear claves DKIM.

  • Ahora puede ver sus registros DKIM CNAME en una ventana emergente.

Haga clic en el botón azul "Copiar " para copiar los registros en el portapapeles.

Publicación de sus registros DKIM CNAME en Office 365:

  1. Inicie sesión como administrador en la consola de administración de su proveedor de DNS.
  2. Vaya a la sección de registros DNS.
  3. Crear nuevos registros CNAME (Tipo de registro: CNAME)
  4. Utilizando el espacio proporcionado en la interfaz de Defender, pegue los nombres de host y valores copiados.
  5. Mantener TTL a 3600.
  6. Guarde los cambios realizados en el registro y deje que los DNS surtan efecto en un plazo de 24 a 48 horas.

Nota: Si utiliza un servicio de alojamiento DNS diferente, el procedimiento de publicación de los registros DNS será distinto. La duración de la activación de los registros se basa igualmente en el mismo.

Habilitación de las claves DKIM de Microsoft 365 en su cuenta de Defender

Cuando haya terminado de publicar los registros en su DNS, vuelva a la página DKIM de su portal Defender y active la opción "Activar".

No se ha podido activar DKIM.

Si persiste el error y no se ha podido habilitar DKIM para su dominio en el portal de Microsoft Defender, siga estos pasos: 

  1. Utilice nuestra herramienta de comprobación de registros DK IM para comprobar su registro DKIM publicado y determinar si es preciso y auténtico.
  2. Los cambios de DNS pueden tardar algún tiempo en surtir efecto. Compruebe su configuración cuando hayan transcurrido al menos 48 horas.
  3. Verifique la sintaxis de su registro DKIM para asegurarse de que no hay errores, como espacios de más o caracteres inusuales.
  4. Póngase en contacto con su empresa de alojamiento de DNS para hablar de la situación.
  5. Póngase en contacto con el servicio de atención al cliente de Microsoft para que le orienten al respecto.

¿Cómo se puede desactivar DKIM para Office 365?

Puede desactivar DKIM para Office 365 con un solo clic en el portal de Defender.

Para acceder a DomainKeys Identified Mail, vaya a Correo electrónico y colaboración > Políticas y reglas > Políticas de amenazas (DKIM)

Haga clic en "Activar" en la página DKIM para desactivar el protocolo.

Tenga en cuenta que la verificación DKIM puede mejorar la autenticación de mensajes en circunstancias especiales, como el reenvío de correo electrónico, cuando SPF puede fallar. Es una buena práctica de correo electrónico mantener DKIM habilitado para sus dominios, y tanto Microsoft como nosotros lo recomendamos encarecidamente.

Puede utilizar Skysnag's para supervisar DKIM en tiempo real aquí

Para obtener más información sobre la configuración de DKIM de Microsoft Office 365, puede consultar su documentación de referencia

Compruebe el cumplimiento de la seguridad DMARC de su dominio

Aplique DMARC, SPF y DKIM en días, no en meses

Skysnag ayuda a los atareados ingenieros a aplicar DMARC, responde a cualquier error de configuración de SPF o DKIM, lo que aumenta la capacidad de entrega del correo electrónico, y elimina la suplantación de identidades y el spoofing del correo electrónico.