Exchange Online : No se puede habilitar DKIM para un dominio del tenant, “No hay claves de DKIM guardadas para este dominio.”

0 Shares
0
0
0

Si la tratar de habilitar DKIM en Exchange Online, encuentras el mensaje “No hay claves de DKIM guardadas para este dominio”, y no aparece el botón “habilitar”, podemos solucionarlo de manera rápida.

Para generar las claves DKIM para el dominio, realizamos lo siguiente.

Nos conectamos a Exchange Online por PowerShell, y ejecutamos el siguiente comando

New-DkimSigningConfig -DomainName NombreDelDominio $true

Como resultado tendremos la generación de los 2 registros de las claves DKIM. Aun que se generaron las llaves, para que DKIM este activo, debemos crear los 2 registros CNAME con las llaves en nuestro DNS.

Si volvemos al tenant y miramos, nuevamente el estado del dominio, podemos verificar que ya podemos habilitar DKIM para el dominio.

Luego de generar los registros CNAME en nuestro DNS, presionamos el botón “Habilitar” y ya esta habilitada la firma DKIM para el dominio.

Para comprobar que los correos del dominio están siendo firmados y validados con DKIM, podemos enviar un correo a hotmail/Office 365 y mirar el encabezado del correo, con Message Header Analyzer, y podemos ver que indica claramente “dkim=pass (signature was verfied)”.

Saludos!
Samuel 🙂

0 Shares
6 comments
  1. Hola gracias por el aporte. Pregunta como se deben crear los 2 registros CNAME con las llaves en nuestro DNS ?
    A donde apuntan esos CNAME?
    Saludos.

    1. Hola, el formato de las llaves es este :

      Host name: selector1._domainkey.example.com
      Points to address or value: selector1-example-com._domainkey.example.onmicrosoft.com
      TTL: 3600

      Host name: selector2._domainkey.example.com
      Points to address or value: selector2-example-com._domainkey.example.onmicrosoft.com
      TTL: 3600

      Por, ejemplo, si tu dominio es samuelcampos.cl y tu tenant es samuelcamposcl.onmicrosoft.com deberia verse asi :

      Host name: selector1._domainkey.samuelcampos.cl
      Points to address or value: selector1-samuelcampos-cl._domainkey.samuelcamposcl.onmicrosoft.com
      TTL: 3600

      Host name: selector2._domainkey.samuelcampos.cl
      Points to address or value: selector2-samuelcampos-cl._domainkey.samuelcamposcl.onmicrosoft.com
      TTL: 3600

      Espero te sirva la ayuda!

      Saludos
      Samuel.

  2. Buenas tardes,

    estoy intentando ejecutar este comando en mi office 365 pero no me lo reconoce, y me salta este error:

    PS /> New-DkimSigningConfig -DomainName dominio.com $true
    New-DkimSigningConfig: The term ‘New-DkimSigningConfig’ is not recognized as a name of a cmdlet, function, script file, or executable program.
    Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
    PS />

    Gracias.

    1. Revisa la asignación de roles de tu usuario, debes ser Admin global, o administrador de Exchange o tener alguno de estos roles asignados en un rol personalizado.

      Transport Hygiene RoleGroup
      Security Admin RoleGroup

      Saludos!

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like