October 14, 2021

Configuración SPF y DKIM para Microsoft 365

Este post informativo tiene la finalidad de ayudarte en la Configuración SPF y DKIM para Microsoft 365: configurar el esquema para las firmas de política de envíos (SPF según sus siglas en inglés) y las claves de dominio para la identificación de correos (DKIM) en tu correo Microsoft 365 para eliminar el spam de tu dominio e incrementar la seguridad.

En principio Microsoft requiere que configures los registros del DNS de tu dominio: Microsoft 365 SPF y DKIM.

Los registros SPF permiten a los servidores de los destinatarios chequear si el correo electrónico enviado de una fuente específica fue autorizado por el dueño de dicho dominio.

DKIM añade una firma digital a cada mensaje, esto permite al servidor del destinatario chequear si el mensaje le fue enviado por un remitente autorizado, falsificado o cambiado en el tránsito.

Configurar los registros SPF

Para autorizar a Microsoft 365 a que envíe correos electrónicos a través de tu dominio, necesitas crear o actualizar tu registro SPF incluyendo el siguiente mecanismo:

include:spf.protection.outlook.com

Puedes lograr esto sin ninguna complicación usando nuestra herramienta generadora de registros SPF. Estos son los pasos que debes seguir:

Genera un registro SPF Nuevo con autorización para Microsoft 365

SPF-For-Microsoft365-Office365-EasyDMARC

Copia el registro SPF recién generado
Actualiza el registro TXT de tu DNS con el registro SPF en tu dominio (Puedes ver los ejemplos de como hacerlo con GoDaddy y Cloudflare más abajo)

Ejemplo: GoDaddy

SPF-For-Microsoft365-Office365-EasyDMARC-GoDaddy-TXT

E.g Cloudflare

SPF-For-Microsoft365-Office365-EasyDMARC-Cloudflare-TXT

Haz clic en “salvar”

Nota importante: asegúrate de no crear múltiples registros SPF TXT para un solo dominio, si esto llegase a pasar el SPF te dará un aviso de error permanente.

Si estás usando múltiples IPs, ESPs y otros servicios de terceros para diversas estrategias de correo, puedes incluirlas todas en un solo registro SPF.

Ejemplo: v=spf1 ip4:17.67.137.221 include:spf.protection.outlook.com include:thirdpartyservice.com ~all

Configurar DKIM para Microsoft 365

Primero debes entrar como administrador a tu portal de Office 365

Exchange-Admin-DKIM-Authentication

En el centro de administración elige la opción ‘Exchange’
Ahora ve a la opción de protección -> DKIM

Exchange-Admin-DKIM-Authentication

Nota: para el Nuevo centro de administración ve a la opción ‘Email & Collaboration > Policies & Rules > Threat policies page > Rules section > DKIM.’ O ve directamente a la página DKIM y usa https://security.microsoft.com/dkimv2 microsoft 365 new exchange portal

Procede a crear los registros CNAME usando los siguientes comandos:

Host name: selector1._domainkey

Points to address or value: selector1-<domainGUID>._domainkey.<initialDomain>

TTL: 3600

Host name: selector2._domainkey

Points to address or value: selector2-<domainGUID>._domainkey.<initialDomain>

TTL: 3600

Nota importante:

<domainGUID> está en el registro MX para tu dominio personalizado que aparece antes de mail.protection.outlook.com. Por ejemplo, en los siguientes registros MX para el dominio company.com, el domainGUID sería company-com:

company.com. 3600 IN MX 0 company-com.mail.protection.outlook.com

<initialDomain> es el dominio que utilizas cuando te registras en Microsoft 365. El dominio inicial siempre culmina en ‘onmicrosoft.com’

Por ejemplo, si tienes un dominio inicial company.onmicrosoft.com y un dominio personalizado “company.com”, deberás añadir un registro CNAME como se muestra a continuación:

Host name: selector1._domainkey

Points to address or value: selector1-company-com._domainkey.company.onmicrosoft.com

TTL: 3600

Host name: selector2._domainkey

Points to address or value: selector2-company-com._domainkey.company.onmicrosoft.com

TTL: 3600