Claves DKIM
Administre sus claves DKIM para firmar y autenticar correos electrónicos salientes.
DomainKeys Identified Mail (DKIM) se utiliza para autorizar un correo electrónico verificando su firma digital, lo que asocia un nombre de dominio con el correo electrónico. Consulte DKIM.
Firma DKIM saliente
Para configurar la firma DKIM saliente, debe generar una clave DKIM en Sophos Email.
Se genera una clave pública que se utiliza para crear y publicar un registro TXT de DKIM, y se genera una clave privada en segundo plano.
Al enviar un correo electrónico, Sophos Email aplica las configuraciones de políticas al mensaje, crea un hash del contenido del correo y añade un nuevo encabezado.
Nota
El hash se cifra con su clave privada.
Cuando el servidor de correo receptor ve que un correo electrónico tiene una firma DKIM, realiza una búsqueda DNS para encontrar el registro TXT de DKIM asociado con el dominio de envío. Utiliza la clave pública para descifrar la firma digital hasta el valor hash. Luego toma los elementos del mensaje firmado y crea su propio hash que compara con el hash descifrado. Si no coinciden, no se supera la comprobación de DKIM.
Añadir una clave DKIM
Añada un registro DKIM a su dominio para que el correo electrónico saliente se firme y autentique en el dominio.
Genere una clave DKIM en Sophos Email y cree un registro TXT de DNS para el dominio.
Nota
El tamaño de una clave DKIM es de 2048 bits.
Aviso
Si tiene activados banners inteligentes, le recomendamos firmar los correos electrónicos con una clave DKIM. Eliminamos los banners inteligentes de las respuestas salientes, lo que modifica los correos electrónicos.
Para añadir una clave DKIM, haga lo siguiente:
- Vaya a Mis productos > Configuración general > Configuración/estado de los dominios y haga clic en el dominio al que desea añadir una clave DKIM.
- Haga clic en Añadir clave.
-
Copie la información de DKIM que se genera automáticamente y utilícela para crear un registro TXT de DNS para el dominio.
Para obtener detalles sobre cómo crear un registro TXT de DNS, póngase en contacto con su proveedor de DNS.
Nota
Sophos Email genera un par de claves. La clave privada se genera en segundo plano y se almacena en Sophos Email. La clave pública es visible en la información de DKIM y se utiliza para crear el registro TXT de DNS.
-
Espere a que el registro TXT de DNS se propague. Esto puede tardar hasta 1 hora.
-
Una vez publicado el registro TXT de DNS, haga clic en Probar registro para comprobar que el registro TXT de DNS coincide con la información de Sophos Email.
Nota
Si la prueba da error, compruebe el registro TXT de DNS, corrija los errores y haga clic en Probar registro.
-
Active la clave DKIM y haga clic en Guardar.
La clave DKIM está activada. Tenga en cuenta que esto desactiva cualquier otra clave DKIM activa para ese dominio.
Ahora puede añadir claves DKIM para los demás dominios.