Firma DKIM
La firma Correo identificado con clave de dominio (DKIM) es un método para proteger los mensajes de correo electrónico salientes y facilitar la comprobación. Este método ofrece a los servidores de correo receptores una forma precisa de distinguir los mensajes genuinos del spam.
La autenticación DKIM funciona de la siguiente forma:
•Los encabezados de mensajes de correo electrónico salientes están firmados con la clave privada DKIM.
•El servidor de correo receptor comprueba el registro DKIM de DNS que contiene una clave pública.
•Si la firma con la clave privada en los encabezados del mensaje coincide con la clave pública del registro DKIM de DNS, el correo electrónico se considerará genuino y se entregará a los destinatarios.
•Haga de cuenta que la firma y la clave pública no coinciden. En ese caso, la acción realizada con el mensaje de correo electrónico depende de la configuración del servidor de correo receptor (puede tener reglas específicas, por ejemplo, ESET Mail Security utiliza la condición de regla de resultado DKIM para tal fin).
Para utilizar la característica de firma DKIM de ESET Mail Security, asegúrese de tener el registro DKIM de DNS configurado para su dominio. Para obtener más información sobre la creación de un registro DKIM, consulte el artículo ¿Qué es el registro DKIM y cómo crearlo?. En los artículos, también se incluye un ejemplo de un registro DKIM. También puede probar utilizar un generador de DKIM en línea para generar claves privadas y públicas de DKIM.
Cuando haya terminado, le sugerimos que utilice el DKIM Record Checker o ELSTEToolBox para verificar la presencia de la clave DKIM pública y que la sintaxis se haya implementado correctamente.
Configure la firma DKIM en ESET Mail Security; para ello, especifique los dominios DKIM y una lista de los encabezados de correo electrónico que desea firmar. La firma DKIM se agrega a los encabezados de mensajes seleccionados. Cada firma DKIM contiene información que los servidores de correo pueden utilizar para verificar la autenticidad del mensaje de correo electrónico al transmitirlo hacia el destino final. Si utiliza varios dominios para los mensajes salientes, puede configurar la firma DKIM para cada dominio por separado.
|
Habilite la firma DKIM en Servidor > Integración en la Configuración avanzada. Para la configuración de la prioridad del agente, le recomendamos que mantenga la prioridad del agente ESET DKIM en el último lugar, en la parte inferior, para asegurarse de que los encabezados estén firmados por última vez después de cualquier modificación en los encabezados realizada por agentes anteriores. |
Dominios DKIM
Defina la configuración de cada dominio para la firma DKIM. Haga clic en Editar para abrir la ventana de dominios DKIM. Haga clic en Agregar para crear una nueva configuración de DKIM o Editar para modificar las existentes.
•Dominio: escriba el dominio (por ejemplo, domainname.local).
•Selector: se especifica un selector como un atributo para una firma DKIM y se registra en el campo del encabezado Firma DKIM.
•Certificado del cliente: haga clic en Seleccionar y elija el certificado de cliente utilizado para la firma DKIM.
Lista de encabezados de correo electrónico a firmar
Haga clic en Editar para abrir la ventana Lista de encabezados de correo electrónico que se firmarán. Haga clic en Agregar para agregar nuevos encabezados o Editar para modificar los encabezados existentes en la lista.
