Office 365: protección de correo electrónico con DKIM

Domain Keys Identified Mail (DKIM) Es una tecnología que valida criptográficamente que un mensaje de correo electrónico vino del dominio, obtendremos sea más difícil para los Spammers falsificar su dominio. Es una versión más avanzada de la protección del remitente (SPF). DKIM funciona como complemento de SPF. Ambas tecnologías trabajan juntas para ofrecer una mejor validación de mensajes.

El procedimiento es de la siguiente manera.

image

El remitente cifra partes seleccionadas de la cabecera del mensaje con su clave privada. El receptor combina los valores del selector y de dominio para formar una consulta DNS. Con estos valores el destinatario se forma la siguiente consulta DNS.

El _domainkey parte de la consulta es una parte fija del protocolo.

Los servidores de nombres para el remitente responden con un registro TXT que contiene la clave pública. El destinatario puede utilizar esta clave pública para descifrar la cabecera (y cualquier parte del cuerpo).

Para proceder activar el servicio,  primero nos dirigimos al portal de Centro de Administración Exchange

Seleccionamos Protección (1) –> Pestaña DKIM (2) –> Seleccionamos el dominio habilitar (3)

image

image

Nos indica que primero debemos de agregar al servicio de DNS de nuestro dominios los siguiente:

Los datos que siempre se utilizaran son los siguientes solo es cambiar al dominio de la organización.

image

En mi caso mi proveedor de dominio es GoDaddy, ingreso al dominio y procedo agregar CNAME

image

Cuando hayamos agregado lo podemos validar por Nslookup para colaborar que esta todo Ok. (Opcional)

image

Volvemos al panel del dkim y ahora volvemos activar sin ningún problema.

image

Lo que vimos es en modo grafico pero utilizando la consola PowerShell, seria con los siguientes comandos:

Verificar mis dominios :

image

Listar el registro agregar:

image

Lista de comandos para poder activarlo después de agregar el registro igualmente desactivarlo si fuera el caso.

Para validar utilizamos la herramienta Message Analyzer procedimiento de análisis de los encabezados

image

En la sección llamada – la sección de autenticación en los resultados (2), podemos ver que el resultado de la prueba DKIM es dkim = pass (mensaje firmado)

image