En esta entrada veremos como habilitar DKIM en Office 365.
El procedimiento básicamente se compone de 3 pasos.
- Generar los registros CNAME en Office 365.
- Cargar los registros CNAME en nuestro servidor DNS público.
- Habilitar DKIM en Office 365.
Generar los registros CNAME en Office 365.
Nos conectamos a Exchange Online mediante powershell, para ello ejecutamos el siguiente comando (Debemos tener instalado el módulo de powershell de Exchange Online).
Connect-ExchangeOnline
Ingresamos nuestras credenciales de administrador global de Office 365.
Ejecutamos el siguiente comando:
New-DkimSigningConfig -DomainName dominio.com -Enabled $false
Get-DkimSigningConfig -Identity dominio.com | Format-List Selector1CNAME, Selector2CNAME
Reemplazamos "dominio.com" con el nombre del dominio personalizado que utilizamos en Office 365.
Como verán, el segundo comando nos genera los registros DNS del tipo CNAME que debemos cargar en nuestro servidor DNS.
Siguiendo el ejemplo de domain.com, esto quedaría de la siguiente manera:
Nombre | Destino | TTL |
---|---|---|
selector1._domainkey.domain.com | selector1-domain-com._domainkey.domaincom.onmicrosoft.com | 3600 |
selector2._domainkey.domain.com | selector2-domain-com._domainkey.domaincom.onmicrosoft.com | 3600 |
Cargar los registros CNAME en nuestro servidor DNS público
En mi caso uso Cloudflare como DNS, por lo tanto, cargaré los registros como se ve en la imagen:
Como verán, en el campo Name no fue necesario poner el nombre del dominio ya que lo agrega de forma automática.
Habilitar DKIM en Office 365
Una vez cargados ambos registros, volvemos a la sesión de Exchange Online en powershell y ejecutamos el siguiente comando:
Set-DkimSigningConfig -Identity domain.com -Enabled $true
Con esto ya tenemos habilitado DKIM para nuestro dominio personalizado en Office 365. ¿Como probamos si está funcionando? El siguiente sitio verifica que el registro DNS cargado esté funcionando: https://mxtoolbox.com/dkim.aspx. Cargamos los datos del dominio y el nombre del selector de la siguiente manera:
Lo cual nos debería devolver algo parecido a lo que vemos en la siguiente imagen:
Como último consejo, configurar también tanto el registro SPF como DMARC.