Firma de DKIM
La firma de DKIM (DomainKeys Identified Mail) es un método para proteger los mensajes de correo electrónico salientes y facilitar la verificación. Este método ofrece a los servidores de correo receptores una forma precisa de distinguir los mensajes auténticos del spam.
La autenticación DKIM funciona de la siguiente forma:
•Los encabezados de los mensajes de correo electrónico salientes están firmados con una clave privada DKIM.
•El servidor de correo receptor comprueba el registro DKIM de DNS que contiene una clave pública.
•Si la firma con la clave privada del encabezado del mensaje coincide con la clave pública del registro DKIM de DNS, el correo electrónico se considera auténtico y se entrega a los destinatarios.
•Si la firma y la clave pública no coinciden, lo que suceda con el mensaje de correo electrónico dependerá de la configuración del servidor de correo receptor (puede tener reglas específicas, como que ESET Mail Security utilice la condición de regla de resultado DKIM para este propósito).
Para utilizar la función de firma de DKIM de ESET Mail Security, asegúrese de que tiene el registro DKIM de DNS configurado para su dominio. Para obtener más información sobre la creación de un registro DKIM, consulte el artículo ¿Qué es un registro DKIM y cómo crearlo? En el artículo también se incluye un ejemplo de un registro DKIM.
Cuando haya terminado, le recomendamos utilizar DKIM Record Checker o MXToolBox para comprobar que aparezca la clave pública de DKIM y que se haya implementado correctamente la sintaxis.
|
Puede usar el siguiente comando de ejemplo para crear un nuevo certificado autofirmado mediante PowerShell (estará disponible para elegirlo en el almacén de certificados): New-SelfSignedCertificate -CertStoreLocation "cert:\LocalMachine\My" -KeySpec Signature -DnsName <user domain> |
Configure la firma de DKIM en ESET Mail Security especificando los dominios DKIM y una lista de los encabezados de correo electrónico que desea firmar. La firma de DKIM se agrega a los encabezados de mensajes seleccionados. Cada firma DKIM contiene información que los servidores pueden usar para verificar la autenticidad de un mensaje de correo electrónico a medida que lo pasan al destino final. Si utiliza varios dominios para los mensajes salientes, puede configurar la firma de DKIM para cada dominio por separado.
|
Habilite Firma de DKIM en Servidor > Integración en la Configuración avanzada. En Configuración de prioridad de agentes, le recomendamos que mantenga la prioridad del agente de DKIM de ESET en el último lugar, al final, para asegurarse de que los encabezados se firmen en último lugar, después de cualquier modificación de los encabezados realizada por agentes anteriores. |
Dominios DKIM
Defina la configuración de firma DKIM para cada dominio. Haga clic en Editar para abrir la ventana de dominios DKIM. Haga clic en Agregar para crear una Nueva configuración de DKIM o en Editar para modificar una existente.
•Dominio: escriba el dominio (por ejemplo, mydomain.local).
•Selector: especifique un selector para un atributo de firma DKIM. Posteriormente, este selector se utiliza en el campo de cabecera DKIM-Signature.
•Huella digital del certificado: haga clic en Seleccionar del almacén de certificados y elija el certificado para la firma DKIM.
•Nombre del registro de DNS de DKIM: se genera automáticamente. El nombre está compuesto por el selector y el dominio especificado en los campos anteriores.
•Registro de DNS de DKIM: el registro de texto DNS (TXT) se genera automáticamente. Contiene la clave pública del certificado DKIM.
Lista de encabezados de correo electrónico que se firmarán
Haga clic en Editar para abrir la ventana Lista de encabezados de correo electrónico que se firmarán y, a continuación, haga clic en Agregar para agregar nuevos encabezados o en Editar para modificar los encabezados existentes en la lista.
