October 14, 2021

Configuración SPF y DKIM para Microsoft 365

Este post informativo tiene la finalidad de ayudarte en la Configuración SPF y DKIM para Microsoft 365: configurar el esquema para las firmas de política de envíos (SPF según sus siglas en inglés) y las claves de dominio para la identificación de correos (DKIM) en tu correo Microsoft 365 para eliminar el spam de tu dominio e incrementar la seguridad.

En principio Microsoft requiere que configures los registros del DNS de tu dominio: Microsoft 365 SPF y DKIM.

Los registros SPF permiten a los servidores de los destinatarios chequear si el correo electrónico enviado de una fuente específica fue autorizado por el dueño de dicho dominio.

DKIM añade una firma digital a cada mensaje, esto permite al servidor del destinatario chequear si el mensaje le fue enviado por un remitente autorizado, falsificado o cambiado en el tránsito.

Configurar los registros SPF

Para autorizar a Microsoft 365 a que envíe correos electrónicos a través de tu dominio, necesitas crear o actualizar tu registro SPF incluyendo el siguiente mecanismo:

include:spf.protection.outlook.com

Puedes lograr esto sin ninguna complicación usando nuestra herramienta generadora de registros SPF. Estos son los pasos que debes seguir:

Genera un registro SPF Nuevo con autorización para Microsoft 365

Copia el registro SPF recién generado
Actualiza el registro TXT de tu DNS con el registro SPF en tu dominio (Puedes ver los ejemplos de como hacerlo con GoDaddy y Cloudflare más abajo)

Ejemplo: GoDaddy

E.g Cloudflare

Haz clic en “salvar”

Nota importante: asegúrate de no crear múltiples registros SPF TXT para un solo dominio, si esto llegase a pasar el SPF te dará un aviso de error permanente.

Si estás usando múltiples IPs, ESPs y otros servicios de terceros para diversas estrategias de correo, puedes incluirlas todas en un solo registro SPF.

Ejemplo: v=spf1 ip4:17.67.137.221 include:spf.protection.outlook.com include:thirdpartyservice.com ~all

Configurar DKIM para Microsoft 365

Primero debes entrar como administrador a tu portal de Office 365

En el centro de administración elige la opción ‘Exchange’
Ahora ve a la opción de protección -> DKIM

Nota: para el Nuevo centro de administración ve a la opción ‘Email & Collaboration > Policies & Rules > Threat policies page > Rules section > DKIM.’ O ve directamente a la página DKIM y usa https://security.microsoft.com/dkimv2 microsoft 365 new exchange portal

Procede a crear los registros CNAME usando los siguientes comandos:

Host name: selector1._domainkey

Points to address or value: selector1-<domainGUID>._domainkey.<initialDomain>

TTL: 3600

Host name: selector2._domainkey

Points to address or value: selector2-<domainGUID>._domainkey.<initialDomain>

TTL: 3600

Nota importante:

<domainGUID> está en el registro MX para tu dominio personalizado que aparece antes de mail.protection.outlook.com. Por ejemplo, en los siguientes registros MX para el dominio company.com, el domainGUID sería company-com:

company.com. 3600 IN MX 0 company-com.mail.protection.outlook.com

<initialDomain> es el dominio que utilizas cuando te registras en Microsoft 365. El dominio inicial siempre culmina en ‘onmicrosoft.com’

Por ejemplo, si tienes un dominio inicial company.onmicrosoft.com y un dominio personalizado “company.com”, deberás añadir un registro CNAME como se muestra a continuación:

Host name: selector1._domainkey

Points to address or value: selector1-company-com._domainkey.company.onmicrosoft.com

TTL: 3600

Host name: selector2._domainkey

Points to address or value: selector2-company-com._domainkey.company.onmicrosoft.com

TTL: 3600