
Configuración SPF y DKIM para Microsoft 365
Este post informativo tiene la finalidad de ayudarte en la Configuración SPF y DKIM para Microsoft 365: configurar el esquema para las firmas de política de envíos (SPF según sus siglas en inglés) y las claves de dominio para la identificación de correos (DKIM) en tu correo Microsoft 365 para eliminar el spam de tu dominio e incrementar la seguridad.
En principio Microsoft requiere que configures los registros del DNS de tu dominio: Microsoft 365 SPF y DKIM.
Los registros SPF permiten a los servidores de los destinatarios chequear si el correo electrónico enviado de una fuente específica fue autorizado por el dueño de dicho dominio.
DKIM añade una firma digital a cada mensaje, esto permite al servidor del destinatario chequear si el mensaje le fue enviado por un remitente autorizado, falsificado o cambiado en el tránsito.
Configurar los registros SPF
Para autorizar a Microsoft 365 a que envíe correos electrónicos a través de tu dominio, necesitas crear o actualizar tu registro SPF incluyendo el siguiente mecanismo:
include:spf.protection.outlook.com
Puedes lograr esto sin ninguna complicación usando nuestra herramienta generadora de registros SPF. Estos son los pasos que debes seguir:
- Genera un registro SPF Nuevo con autorización para Microsoft 365
- Copia el registro SPF recién generado
- Actualiza el registro TXT de tu DNS con el registro SPF en tu dominio (Puedes ver los ejemplos de como hacerlo con GoDaddy y Cloudflare más abajo)
Ejemplo: GoDaddy
E.g Cloudflare
- Haz clic en “salvar”
Nota importante: asegúrate de no crear múltiples registros SPF TXT para un solo dominio, si esto llegase a pasar el SPF te dará un aviso de error permanente.
Si estás usando múltiples IPs, ESPs y otros servicios de terceros para diversas estrategias de correo, puedes incluirlas todas en un solo registro SPF.
Ejemplo: v=spf1 ip4:17.67.137.221 include:spf.protection.outlook.com include:thirdpartyservice.com ~all
Configurar DKIM para Microsoft 365
- Primero debes entrar como administrador a tu portal de Office 365
- En el centro de administración elige la opción ‘Exchange’
- Ahora ve a la opción de protección -> DKIM
Nota: para el Nuevo centro de administración ve a la opción ‘Email & Collaboration > Policies & Rules > Threat policies page > Rules section > DKIM.’ O ve directamente a la página DKIM y usa https://security.microsoft.com/dkimv2 microsoft 365 new exchange portal
- Procede a crear los registros CNAME usando los siguientes comandos:
Host name: selector1._domainkey
Points to address or value: selector1-<domainGUID>._domainkey.<initialDomain>
TTL: 3600
Host name: selector2._domainkey
Points to address or value: selector2-<domainGUID>._domainkey.<initialDomain>
TTL: 3600
Nota importante:
- <domainGUID> está en el registro MX para tu dominio personalizado que aparece antes de mail.protection.outlook.com. Por ejemplo, en los siguientes registros MX para el dominio company.com, el domainGUID sería company-com:
company.com. 3600 IN MX 0 company-com.mail.protection.outlook.com
- <initialDomain> es el dominio que utilizas cuando te registras en Microsoft 365. El dominio inicial siempre culmina en ‘onmicrosoft.com’
Por ejemplo, si tienes un dominio inicial company.onmicrosoft.com y un dominio personalizado “company.com”, deberás añadir un registro CNAME como se muestra a continuación:
Host name: selector1._domainkey
Points to address or value: selector1-company-com._domainkey.company.onmicrosoft.com
TTL: 3600
Host name: selector2._domainkey
Points to address or value: selector2-company-com._domainkey.company.onmicrosoft.com
TTL: 3600
- Añade los registros CNAME en el DNS de tu zona
- Ahora elige el dominio que quieres autenticar y haz clic en “Enable”
Intercambio clásico:
Portal de defensa de Microsoft 365:
7. Si has implementado los pasos de forma exitosa, esto es lo que deberías ver en tu pantalla:
Exchange-Admin-Microsoft365-Office365-Outlook-DKIM-Authentication
¡Felicidades! Ya has autenticado el flujo de correo saliente que es manejado por Office 365 con SPF y DKIM.
10 Datos Sobre el Informe de Investigaciones de Filtración de Datos de Verizon de 2021 (DBIR)
Implementación BIMI: ¿Por qué es necesario personalizar BIMI?
¿Cómo crear, añadir y chequear registros DKIM?
DMARC y Microsoft: ¿Que sucede con ambas empresas?
¿Qué podemos hacer si hacemos clic en un enlace phishing?