Firma DKIM
La firma Correo identificado con clave de dominio (DKIM) es un método para proteger los mensajes de correo electrónico salientes y facilitar la comprobación. Este método ofrece a los servidores de correo receptores una forma precisa de distinguir los mensajes genuinos del spam.
La autenticación DKIM funciona de la siguiente forma:
•Los encabezados de mensajes de correo electrónico salientes están firmados con la clave privada DKIM.
•El servidor de correo receptor comprueba el registro DKIM de DNS que contiene una clave pública.
•Si la firma con la clave privada en los encabezados del mensaje coincide con la clave pública del registro DKIM de DNS, el correo electrónico se considerará genuino y se entregará a los destinatarios.
•Si la firma y la clave pública no coinciden, lo que sucede con el mensaje de correo electrónico depende de la configuración del servidor de correo receptor (puede tener reglas específicas, por ejemplo, ESET Mail Security usa la condición de regla de resultado DKIM para este propósito).
Para utilizar la característica de firma DKIM de ESET Mail Security, asegúrese de tener el registro DKIM de DNS configurado para su dominio. Para obtener más información sobre la creación de un registro DKIM, consulte el artículo ¿Qué es el registro DKIM y cómo crearlo?. En el artículo, también se incluye un ejemplo de un registro DKIM.
Cuando haya terminado, le sugerimos que use DKIM Record Checker o MXToolBox para verificar la presencia de la clave DKIM pública y que la sintaxis se haya implementado correctamente.
|
Puede usar el siguiente comando de ejemplo para crear un nuevo certificado autofirmado mediante PowerShell (estará disponible para elegir en el almacén de certificados): New-SelfSignedCertificate -CertStoreLocation "cert:\LocalMachine\My" -KeySpec Signature -DnsName <user domain> |
Configure la firma DKIM en ESET Mail Security; para ello, especifique los dominios DKIM y una lista de los encabezados de correo electrónico que desea firmar. La firma DKIM se agrega a los encabezados de mensajes seleccionados. Cada firma DKIM contiene información que los servidores de correo pueden usar para verificar la autenticidad de un mensaje de correo electrónico a medida que lo pasan al destino final. Si utiliza varios dominios para los mensajes salientes, puede configurar la firma DKIM para cada dominio por separado.
|
Habilite la firma DKIM en Servidor > Integración en la Configuración avanzada. Para la configuración de la prioridad del agente, le recomendamos que mantenga la prioridad del agente ESET DKIM en el último lugar, en la parte inferior, para asegurarse de que los encabezados estén firmados por última vez después de cualquier modificación en los encabezados realizada por agentes anteriores. |
Dominios DKIM
Defina la configuración de firma DKIM para cada dominio. Haga clic en Editar para abrir la ventana de dominios DKIM. Haga clic en Agregar para crear una nueva configuración de DKIM o Editar para modificar las existentes.
•Dominio: escriba el dominio (por ejemplo, mydomain.local).
•Selector: especifique un selector para un atributo de firma DKIM. A continuación, este selector se usa en el campo del encabezado Firma DKIM.
•Huella digital del certificado: haga clic en Seleccionar del almacén de certificados y elija el certificado para la firma DKIM.
•Nombre del registro DNS DKIM: este se genera automáticamente. El nombre consta del selector y el dominio especificado en los campos anteriores.
•Registro DNS DKIM: el registro de texto DNS (TXT) se genera automáticamente. Contiene la clave pública del certificado DKIM.
Lista de encabezados de correo electrónico a firmar
Haga clic en Editar para abrir la ventana Lista de encabezados de correo electrónico que se firmarán. Haga clic en Agregar para agregar nuevos encabezados o Editar para modificar los encabezados existentes en la lista.
