Habilitar DKIM en Office 365

En esta entrada veremos como habilitar DKIM en Office 365.

El procedimiento básicamente se compone de 3 pasos.

  1. Generar los registros CNAME en Office 365.
  2. Cargar los registros CNAME en nuestro servidor DNS público.
  3. Habilitar DKIM en Office 365.

Generar los registros CNAME en Office 365.

Nos conectamos a Exchange Online mediante powershell, para ello ejecutamos el siguiente comando (Debemos tener instalado el módulo de powershell de Exchange Online).

Connect-ExchangeOnline

Ingresamos nuestras credenciales de administrador global de Office 365.

Ejecutamos el siguiente comando:

New-DkimSigningConfig -DomainName dominio.com -Enabled $false
Get-DkimSigningConfig -Identity dominio.com | Format-List Selector1CNAME, Selector2CNAME

Reemplazamos "dominio.com" con el nombre del dominio personalizado que utilizamos en Office 365.

Como verán, el segundo comando nos genera los registros DNS del tipo CNAME que debemos cargar en nuestro servidor DNS.

Siguiendo el ejemplo de domain.com, esto quedaría de la siguiente manera:

Nombre Destino TTL
selector1._domainkey.domain.com selector1-domain-com._domainkey.domaincom.onmicrosoft.com 3600
selector2._domainkey.domain.com selector2-domain-com._domainkey.domaincom.onmicrosoft.com 3600

Cargar los registros CNAME en nuestro servidor DNS público

En mi caso uso Cloudflare como DNS, por lo tanto, cargaré los registros como se ve en la imagen:

Como verán, en el campo Name no fue necesario poner el nombre del dominio ya que lo agrega de forma automática.

Habilitar DKIM en Office 365

Una vez cargados ambos registros, volvemos a la sesión de Exchange Online en powershell y ejecutamos el siguiente comando:

Set-DkimSigningConfig -Identity domain.com -Enabled $true

Con esto ya tenemos habilitado DKIM para nuestro dominio personalizado en Office 365. ¿Como probamos si está funcionando? El siguiente sitio verifica que el registro DNS cargado esté funcionando: https://mxtoolbox.com/dkim.aspx. Cargamos los datos del dominio y el nombre del selector de la siguiente manera:

Lo cual nos debería devolver algo parecido a lo que vemos en la siguiente imagen:

Como último consejo, configurar también tanto el registro SPF como DMARC.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *