Chat +1-888-563-5277 Contact sales

Configuración SPF y DKIM para Microsoft 365

Este post informativo tiene la finalidad de ayudarte en la Configuración SPF y DKIM para Microsoft 365: configurar el esquema para las firmas de política de envíos (SPF según sus siglas en inglés) y las claves de dominio para la identificación de correos (DKIM) en tu correo Microsoft 365 para eliminar el spam de tu dominio e incrementar la seguridad.  

En principio Microsoft requiere que configures los registros del DNS de tu dominio: Microsoft 365 SPF y DKIM.

Los registros SPF permiten a los servidores de los destinatarios chequear si el correo electrónico enviado de una fuente específica fue autorizado por el dueño de dicho dominio. 

DKIM añade una firma digital a cada mensaje, esto permite al servidor del destinatario chequear si el mensaje le fue enviado por un remitente autorizado, falsificado o cambiado en el tránsito.

Configurar los registros SPF

Para autorizar a Microsoft 365 a que envíe correos electrónicos a través de tu dominio, necesitas crear o actualizar tu registro SPF incluyendo el siguiente mecanismo:

include:spf.protection.outlook.com 

Puedes lograr esto sin ninguna complicación usando nuestra herramienta generadora de registros SPF. Estos son los pasos que debes seguir: 

  1. Genera un registro SPF Nuevo con autorización para Microsoft 365

SPF-For-Microsoft365-Office365-EasyDMARC

  1. Copia el registro SPF recién generado
  2. Actualiza el registro TXT de tu DNS con el registro SPF en tu dominio (Puedes ver los ejemplos de como hacerlo con GoDaddy y Cloudflare más abajo)

Ejemplo: GoDaddy

SPF-For-Microsoft365-Office365-EasyDMARC-GoDaddy-TXT

E.g Cloudflare

SPF-For-Microsoft365-Office365-EasyDMARC-Cloudflare-TXT

  1. Haz clic en “salvar”

Nota importante: asegúrate de no crear múltiples registros SPF TXT para un solo dominio, si esto llegase a pasar el SPF te dará un aviso de error permanente. 

Si estás usando múltiples IPs, ESPs y otros servicios de terceros para diversas estrategias de correo, puedes incluirlas todas en un solo registro SPF.

Ejemplo: v=spf1 ip4:17.67.137.221 include:spf.protection.outlook.com include:thirdpartyservice.com ~all

Configurar DKIM para Microsoft 365

  1. Primero debes entrar como administrador a tu portal de Office 365

Exchange-Admin-DKIM-Authentication

  1. En el centro de administración elige la opción ‘Exchange’
  2. Ahora ve a la opción de protección -> DKIM

Exchange-Admin-DKIM-Authentication

Nota: para el Nuevo centro de administración ve a la opción ‘Email & Collaboration > Policies & Rules > Threat policies page > Rules section > DKIM.’ O ve directamente a la página DKIM y usa https://security.microsoft.com/dkimv2 microsoft 365 new exchange portal

microsoft 365 new exchange portal

  1. Procede a crear los registros CNAME usando los siguientes comandos:

Host name: selector1._domainkey

Points to address or value: selector1-<domainGUID>._domainkey.<initialDomain>

TTL: 3600

Host name: selector2._domainkey

Points to address or value: selector2-<domainGUID>._domainkey.<initialDomain>

TTL:  3600

Nota importante:

  • <domainGUID> está en el registro MX  para tu dominio personalizado que aparece antes de mail.protection.outlook.com. Por ejemplo, en los siguientes registros MX para el dominio company.com, el domainGUID sería company-com:

company.com. 3600 IN MX 0 company-com.mail.protection.outlook.com

  • <initialDomain> es el dominio que utilizas cuando te registras en Microsoft 365. El dominio inicial siempre culmina en ‘onmicrosoft.com’

Por ejemplo, si tienes un dominio inicial company.onmicrosoft.com y un dominio personalizado “company.com”, deberás añadir un registro CNAME como se muestra a continuación: 

Host name: selector1._domainkey

Points to address or value: selector1-company-com._domainkey.company.onmicrosoft.com

TTL: 3600

Host name: selector2._domainkey

Points to address or value: selector2-company-com._domainkey.company.onmicrosoft.com

TTL:  3600

  1. Añade los registros CNAME en el DNS de tu zona
  2. Ahora elige el dominio que quieres autenticar y haz clic en “Enable”

Intercambio clásico:

Exchange-Admin-Microsoft365-Office365-Outlook-DKIM-Authentication

Portal de defensa de Microsoft 365:

microsoft 365 defender portal

7. Si has implementado los pasos de forma exitosa, esto es lo que deberías ver en tu pantalla:

Exchange-Admin-Microsoft365-Office365-Outlook-DKIM-Authentication

 

Exchange-Admin-Microsoft365-Office365-Outlook-DKIM-Authentication

¡Felicidades! Ya has autenticado el flujo de correo saliente que es manejado por Office 365 con SPF y DKIM.

Your Guide to Data Breach Response

Your Guide to Data Breach Response

Data breaches have become more prominent in number and impact. That’s why a quick...

Read More
iOS 15 and Effects on Email Campaigns

iOS 15 and Effects on Email Campaigns

iOS 15 is the recent Apple operating system update that includes major changes for...

Read More
Mailchimp Authentication Setup: Step by Step

Mailchimp Authentication Setup: Step by Step

Mailchimp is an automated email marketing platform that’s used by businesses to reach their...

Read More
×