Proteger el correo electrónico de Microsoft 365 con DKIM

Domain Keys Identified Mail (DKIM) es una tecnología que valida de forma criptográfica un mensaje de correo electrónico para asegurarnos que efectivamente proviene de nuestro dominio, de esta forma será más dificil para los spammers falsificar nuestro dominio.

Activar DKIM

Una vez hemos entendido para que sirve esta tecnología el siguiente paso será activarla en nuestro Tenant de Microsoft 365 para ello seguiremos los siguientes pasos.

El primer paso es acceder a nuestra consola web de administración de Microsoft 365 (Microsoft 365 admin center), en el panel izquierdo pulsar sobre Show all y luego en Security.

Siguiendo los pasos anteriores habremos accedido a la consola web de Office 365 Security & Compliance y aquí, en el panel izquierdo, tendremos que dirigirnos a Threat Management-Policy.

Dentro de las políticas bajamos hasta el apartado Additional Policies y pulsamos sobre DKIM.

Nos aparecerá un listado con nuestros dominios, pulsamos sobre el que queremos activar DKIM.

Lo habilitamos.

Pero no nos dejará ya que antes tenemos que crear 2 registros DNS tipo CNAME en nuestro proveedor o servicio DNS.

Por lo que nos iremos a nuestro proveedor o servicio DNS y crearemos los siguiente registros.

Debéis sustituir los valores que os marco en negrita por vuestra información tal y como os explico a continuación.

• tudominio: vuestro dominio.
• domainGUID: para saber cual es el vuestro debéis consultar el valor del registro MX de vuestro dominio y copiar la información que aparece antes de .mail.protection.outlook.com
• dominioinicial: aquí debéis poner el dominio que se usó al registrarse en Microsoft 365. Podéis identificarlo ya que lo tendréis en la lista de dominios y será el que acabe en onmicrosoft.com

• Registro 1:
  • Tipo: CNAME
  • Host: selector1._domainkey.tudominio
  • Valor: selector1-domainGUID._domainkey.dominioinicial.onmicrosoft.com
• Registro 2:
  • Tipo: CNAME
  • Host: selector2._domainkey.tudominio
  • Valor: selector2-domainGUID._domainkey.dominioinicial.onmicrosoft.com

Para que os quede un poco más claro os pongo el siguiente ejemplo.

Mi dominio es tutorialesit.com (primer valor a sustituir), mi registro MX es tutorialesit-com.mail.protection.outlook.com por lo que sustituimos el segundo valor por tutorialesit-com y por último el dominio con el que cree el tenant de Microsoft 365 fue tutorialesit.onmicrosoft.com por lo que este será el tercer valor a modificar, con esta información así quedarían los registros DNS a crear:

• Registro 1:
  • Tipo: CNAME
  • Host: selector1._domainkey.tutorialesit.com
  • Valor: selector1-tutorialesit-com._domainkey.tutorialesit.onmicrosoft.com
• Registro 2:
  • Tipo: CNAME
  • Host: selector2._domainkey.tutorialesit.com
  • Valor: selector2-tutorialesit-com._domainkey.tutorialesit.onmicrosoft.com

Creados nuestros registros DNS volveremos a activar DKIM en nuestro dominio y en esta ocasión veremos como ya nos dejará y con esto habremos aumentado la seguridad de nuestro servidor de correos.

Espero os haya sido de utilidad.

Entradas relacionadas

• Exchange: Mostrar y ocultar contactos, usuarios y grupos de la libreta de direcciones GAL en Office 365 mediante PowerShell
• PowerShell: Como obtener los miembros de los grupos de distribución existentes en Office 365
• Exchange: Creación de buzones compartidos en Office 365
• Exchange: Exportación buzón de Office 365 a PST mediante eDiscovery
• Office 365: Buzones de Salas y Equipamiento
• Office 365: Conectar a Exchange mediante Powershell