Firma de DKIM
La firma de DKIM (DomainKeys Identified Mail) es un método para proteger los mensajes de correo electrónico salientes y facilitar la verificación. Este método ofrece a los servidores de correo receptores una forma precisa de distinguir los mensajes auténticos del spam.
La autenticación DKIM funciona de la siguiente forma:
•Los encabezados de los mensajes de correo electrónico salientes están firmados con una clave privada DKIM.
•El servidor de correo receptor comprueba el registro DKIM de DNS que contiene una clave pública.
•Si la firma con la clave privada del encabezado del mensaje coincide con la clave pública del registro DKIM de DNS, el correo electrónico se considera auténtico y se entrega a los destinatarios.
•Supongamos que la firma y la clave pública no coinciden. En ese caso, la acción realizada con el mensaje de correo electrónico depende de la configuración del servidor de correo receptor (puede tener reglas específicas, por ejemplo, ESET Mail Security utiliza la condición de regla de resultado de DKIM para este fin).
Para utilizar la función de firma de DKIM de ESET Mail Security, asegúrese de que tiene el registro DKIM de DNS configurado para su dominio. Para obtener más información sobre la creación de un registro DKIM, consulte el artículo ¿Qué es un registro DKIM y cómo crearlo? En los artículos también se incluye un ejemplo de un registro DKIM. También puede probar a utilizar un generador de DKIM en línea para generar claves privadas y públicas de DKIM.
Cuando haya terminado, le recomendamos que utilice DKIM Record Checker o MXToolBox para verificar que la clave pública de DKIM está presente y que la sintaxis se ha implementado correctamente.
Configure la firma de DKIM en ESET Mail Security especificando los dominios DKIM y una lista de los encabezados de correo electrónico que desea firmar. La firma de DKIM se agrega a los encabezados de mensajes seleccionados. Cada firma de DKIM contiene información que los servidores de correo pueden utilizar para verificar la autenticidad del mensaje de correo electrónico a lo largo del camino hasta el destino final. Si utiliza varios dominios para los mensajes salientes, puede configurar la firma de DKIM para cada dominio por separado.
|
Habilite Firma de DKIM en Servidor > Integración en la Configuración avanzada. En Configuración de prioridad de agentes, le recomendamos que mantenga la prioridad del agente de DKIM de ESET en el último lugar, al final, para asegurarse de que los encabezados se firmen en último lugar, después de cualquier modificación de los encabezados realizada por agentes anteriores. |
Dominios DKIM
Configure los ajustes de firma de DKIM para cada dominio. Haga clic en Editar para abrir la ventana de dominios DKIM. Haga clic en Agregar para crear una Nueva configuración de DKIM o en Editar para modificar una existente.
•Dominio: escriba el dominio (por ejemplo, domainname.local).
•Selector: se especifica un selector como atributo para una firma de DKIM y se registra en el campo del encabezado Firma de DKIM.
•Certificado del cliente: haga clic en Seleccionar y elija el certificado del cliente utilizado para la firma de DKIM.
Lista de encabezados de correo electrónico que se firmarán
Haga clic en Editar para abrir la ventana Lista de encabezados de correo electrónico que se firmarán y, a continuación, haga clic en Agregar para agregar nuevos encabezados o en Editar para modificar los encabezados existentes en la lista.
