image
Samuel Campos
Chile, Cloud, Exchange, Microsoft, Office 365, Step by Step

Exchange Online : No se puede habilitar DKIM para un dominio del tenant, “No hay claves de DKIM guardadas para este dominio.”

Si la tratar de habilitar DKIM en Exchange Online, encuentras el mensaje “No hay claves de DKIM guardadas para este dominio”, y no aparece el botón “habilitar”, podemos solucionarlo de manera rápida.

Para generar las claves DKIM para el dominio, realizamos lo siguiente.

Nos conectamos a Exchange Online por PowerShell, y ejecutamos el siguiente comando 

New-DkimSigningConfig -DomainName NombreDelDominio $true

Como resultado tendremos la generación de los 2 registros de las claves DKIM. Aun que se generaron las llaves, para que DKIM este activo, debemos crear los 2 registros CNAME con las llaves en nuestro DNS.

Si volvemos al tenant y miramos, nuevamente el estado del dominio, podemos verificar que ya podemos habilitar DKIM para el dominio.

Luego de generar los registros CNAME en nuestro DNS, presionamos el botón “Habilitar” y ya esta habilitada la firma DKIM para el dominio.

Para comprobar que los correos del dominio están siendo firmados y validados con DKIM, podemos enviar un correo a hotmail/Office 365 y mirar el encabezado del correo, con Message Header Analyzer, y podemos ver que indica claramente “dkim=pass (signature was verfied)”.

Saludos!
Samuel 🙂

6 Comments

  1. Hola gracias por el aporte. Pregunta como se deben crear los 2 registros CNAME con las llaves en nuestro DNS ?
    A donde apuntan esos CNAME?
    Saludos.

    Reply

    1. Hola, el formato de las llaves es este :

      Host name: selector1._domainkey.example.com
      Points to address or value: selector1-example-com._domainkey.example.onmicrosoft.com
      TTL: 3600

      Host name: selector2._domainkey.example.com
      Points to address or value: selector2-example-com._domainkey.example.onmicrosoft.com
      TTL: 3600

      Por, ejemplo, si tu dominio es samuelcampos.cl y tu tenant es samuelcamposcl.onmicrosoft.com deberia verse asi :

      Host name: selector1._domainkey.samuelcampos.cl
      Points to address or value: selector1-samuelcampos-cl._domainkey.samuelcamposcl.onmicrosoft.com
      TTL: 3600

      Host name: selector2._domainkey.samuelcampos.cl
      Points to address or value: selector2-samuelcampos-cl._domainkey.samuelcamposcl.onmicrosoft.com
      TTL: 3600

      Espero te sirva la ayuda!

      Saludos
      Samuel.

      Reply

  2. Buenas tardes,

    estoy intentando ejecutar este comando en mi office 365 pero no me lo reconoce, y me salta este error:

    PS /> New-DkimSigningConfig -DomainName dominio.com $true
    New-DkimSigningConfig: The term ‘New-DkimSigningConfig’ is not recognized as a name of a cmdlet, function, script file, or executable program.
    Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
    PS />

    Gracias.

    Reply

    1. Revisa la asignación de roles de tu usuario, debes ser Admin global, o administrador de Exchange o tener alguno de estos roles asignados en un rol personalizado.

      Transport Hygiene RoleGroup
      Security Admin RoleGroup

      Saludos!

      Reply

Leave a Comment

Recent Posts

Recent Comments

Archives

Categories

Meta