Si la tratar de habilitar DKIM en Exchange Online, encuentras el mensaje “No hay claves de DKIM guardadas para este dominio”, y no aparece el botón “habilitar”, podemos solucionarlo de manera rápida.
Para generar las claves DKIM para el dominio, realizamos lo siguiente.
Nos conectamos a Exchange Online por PowerShell, y ejecutamos el siguiente comando
New-DkimSigningConfig -DomainName NombreDelDominio $true
Como resultado tendremos la generación de los 2 registros de las claves DKIM. Aun que se generaron las llaves, para que DKIM este activo, debemos crear los 2 registros CNAME con las llaves en nuestro DNS.
Si volvemos al tenant y miramos, nuevamente el estado del dominio, podemos verificar que ya podemos habilitar DKIM para el dominio.
Luego de generar los registros CNAME en nuestro DNS, presionamos el botón “Habilitar” y ya esta habilitada la firma DKIM para el dominio.
Para comprobar que los correos del dominio están siendo firmados y validados con DKIM, podemos enviar un correo a hotmail/Office 365 y mirar el encabezado del correo, con Message Header Analyzer, y podemos ver que indica claramente “dkim=pass (signature was verfied)”.
Saludos!
Samuel 🙂
6 comments
Hola gracias por el aporte. Pregunta como se deben crear los 2 registros CNAME con las llaves en nuestro DNS ?
A donde apuntan esos CNAME?
Saludos.
Hola, el formato de las llaves es este :
Host name: selector1._domainkey.example.com
Points to address or value: selector1-example-com._domainkey.example.onmicrosoft.com
TTL: 3600
Host name: selector2._domainkey.example.com
Points to address or value: selector2-example-com._domainkey.example.onmicrosoft.com
TTL: 3600
Por, ejemplo, si tu dominio es samuelcampos.cl y tu tenant es samuelcamposcl.onmicrosoft.com deberia verse asi :
Host name: selector1._domainkey.samuelcampos.cl
Points to address or value: selector1-samuelcampos-cl._domainkey.samuelcamposcl.onmicrosoft.com
TTL: 3600
Host name: selector2._domainkey.samuelcampos.cl
Points to address or value: selector2-samuelcampos-cl._domainkey.samuelcamposcl.onmicrosoft.com
TTL: 3600
Espero te sirva la ayuda!
Saludos
Samuel.
Buenas tardes,
estoy intentando ejecutar este comando en mi office 365 pero no me lo reconoce, y me salta este error:
PS /> New-DkimSigningConfig -DomainName dominio.com $true
New-DkimSigningConfig: The term ‘New-DkimSigningConfig’ is not recognized as a name of a cmdlet, function, script file, or executable program.
Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
PS />
Gracias.
Hola, debes conectar a una sesión PowerShell de Exchange Online.
me pasa lo mismo no aun despues de que me conecto a Exchange online, AYUDAA
Revisa la asignación de roles de tu usuario, debes ser Admin global, o administrador de Exchange o tener alguno de estos roles asignados en un rol personalizado.
Transport Hygiene RoleGroup
Security Admin RoleGroup
Saludos!