Claves DKIM

Administre sus claves DKIM para firmar y autenticar correos electrónicos salientes.

Introducción

DomainKeys Identified Mail (DKIM) se utiliza para autorizar un correo electrónico verificando su firma digital, lo que asocia un nombre de dominio con el correo electrónico.

Firma DKIM saliente

Para configurar la firma DKIM saliente, debe generar una clave DKIM en Sophos Email.

Se genera una clave pública que se utiliza para crear y publicar un registro TXT de DKIM, y se genera una clave privada en segundo plano.

Al enviar un correo electrónico, Sophos Email aplica las configuraciones de políticas al mensaje y, a continuación, crea un hash del contenido del correo y añade un nuevo encabezado.
Nota El hash se cifra con su clave privada.

Cuando el servidor de correo receptor ve que un correo electrónico tiene una firma DKIM, realiza una búsqueda DNS para encontrar el registro TXT de DKIM asociado con el dominio de envío. Utiliza la clave pública para descifrar la firma digital hasta el valor hash. Luego toma los elementos del mensaje que se firmaron y crea su propio hash que compara con el hash descifrado. Si no coinciden, no se supera la comprobación de DKIM.

Añadir una clave DKIM

Añada un registro DKIM a su dominio para que el correo electrónico saliente se firme y autentique en el dominio.

Genere una clave DKIM en Sophos Email y cree un registro TXT de DNS para el dominio.
PRECAUCIÓN Si tiene activados banners inteligentes, le recomendamos firmar los correos electrónicos con una clave DKIM. Eliminamos los banners de las respuestas salientes, lo que modifica los correos electrónicos.
  1. Vaya a Email Gateway > Configuración > Configuración/estado de los dominios y haga clic en el dominio al que desea añadir una clave DKIM.
  2. Haga clic en Añadir clave.
  3. Copie la información de DKIM que se genera automáticamente y utilícela para crear un registro TXT de DNS para el dominio.
    Debe hablar con su proveedor de DNS externo acerca de la configuración.
    Nota Sophos Central genera un par de claves. La clave privada se genera en segundo plano y se almacena en Sophos Central. La clave pública es visible en la información de DKIM y se utiliza para crear el registro TXT de DNS.
  4. Espere a que el registro TXT de DNS se propague. Esto puede tardar hasta 1 hora.
  5. Una vez publicado el registro TXT de DNS, haga clic en Probar registro para comprobar que el registro TXT de DNS coincide con la información de Sophos Central.
    Nota Si la prueba da error, compruebe el registro TXT de DNS, corrija los errores y haga clic en Probar registro.
  6. Haga clic en el cuadro situado en la parte inferior de la ventana para activar la clave DKIM y, a continuación, haga clic en Guardar.
La clave DKIM está activada. Tenga en cuenta que esto desactiva cualquier otra clave DKIM activa para ese dominio.
Ahora puede añadir claves DKIM para los demás dominios.