Re: No Funciona Correo Windows 10
Eduviges Gearlds
Saba que puede probar las caractersticas de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la versin de prueba de Defender para Office 365 de 90 das en el centro de pruebas del portal de Microsoft Defender. Obtenga informacin sobre quin puede registrarse y los trminos de prueba aqu.
DomainKeys Identified Mail (DKIM) es un mtodo de autenticacin de correo electrnico que ayuda a validar el correo enviado desde la organizacin de Microsoft 365 para evitar remitentes suplantados que se usan en el riesgo de correo electrnico empresarial (BEC), ransomware y otros ataques de suplantacin de identidad (phishing).
Si usa solo el dominio de la direccin de enrutamiento de correo electrnico en lnea (MOERA) de Microsoft para el correo electrnico (por ejemplo, contoso.onmicrosoft.com): no es necesario hacer nada. Microsoft crea automticamente un par de claves pblica-privada de 2048 bits a partir del dominio *.onmicrosoft.com inicial. Los mensajes salientes se firman automticamente con DKIM mediante la clave privada. La clave pblica se publica en un registro DNS para que los sistemas de correo electrnico de destino puedan comprobar la firma DKIM de los mensajes.
Sin embargo, tambin puede configurar manualmente la firma DKIM mediante el dominio *.onmicrosoft.com. Para obtener instrucciones, consulte la seccin Uso del portal de Defender para personalizar la firma DKIM de mensajes salientes mediante el dominio *.onmicrosoft.com ms adelante en este artculo.
Si usa uno o ms dominios personalizados para el correo electrnico (por ejemplo, contoso.com): aunque todo el correo saliente de Microsoft 365 est firmado automticamente por el dominio MOERA, todava tiene ms trabajo que hacer para lograr la mxima proteccin de correo electrnico:
Configuracin de la firma DKIM mediante dominios personalizados o subdominios: el dominio debe firmar un mensaje DKIM en la direccin Desde. Tambin se recomienda configurar DMARC y DKIM pasa la validacin de DMARC solo si el dominio que DKIM firm el mensaje y el dominio en la direccin Desde se alinean.
Para los servicios de correo electrnico que no estn bajo su control directo (por ejemplo, servicios de correo electrnico masivos), se recomienda usar un subdominio (por ejemplo, marketing.contoso.com) en lugar de su dominio de correo electrnico principal (por ejemplo, contoso.com). No quiere que los problemas con el correo enviado desde esos servicios de correo electrnico afecten a la reputacin del correo enviado por los empleados en el dominio de correo electrnico principal. Para obtener ms informacin sobre cmo agregar subdominios, consulte Puedo agregar subdominios personalizados o varios dominios a Microsoft 365?.
DmARC cubre la proteccin de autenticacin por correo electrnico para subdominios no definidos . Los subdominios (definidos o no) heredan la configuracin de DMARC del dominio primario (que se puede invalidar por subdominio). Para obtener ms informacin, consulte Configuracin de DMARC para validar el dominio De direccin para remitentes en Microsoft 365.
Si posee dominios registrados pero no utilizados: si posee dominios registrados que no se usan para correo electrnico o nada (tambin conocidos como dominios estacionados), no publique registros DKIM para esos dominios. La falta de un registro DKIM (por lo tanto, la falta de una clave pblica en DNS para validar la firma del mensaje) impide la validacin DKIM de dominios falsificados.
DKIM por s solo no es suficiente. Para obtener el mejor nivel de proteccin de correo electrnico para los dominios personalizados, tambin debe configurar SPF y DMARC como parte de la estrategia general de autenticacin por correo electrnico . Para obtener ms informacin, consulte la seccin Pasos siguientes al final de este artculo.
En el resto de este artculo se describen los registros CNAME de DKIM que necesita crear para dominios personalizados en Microsoft 365 y los procedimientos de configuracin para DKIM mediante dominios personalizados.
Proporcionamos instrucciones para crear registros CNAME para diferentes servicios de Microsoft 365 en muchos registradores de dominios. Puede usar estas instrucciones como punto de partida para crear los registros CNAME dkim. Para obtener ms informacin, consulte Agregar registros DNS para conectar el dominio.
Use el portal de Defender o PowerShell de Exchange Online para ver los valores CNAME necesarios para la firma DKIM de mensajes salientes mediante un dominio personalizado. Los valores que se presentan aqu son solo para ilustracin. Para obtener los valores necesarios para los dominios o subdominios personalizados, use los procedimientos que se indican ms adelante en este artculo.
En Microsoft 365, se generan dos pares de claves pblica y privada cuando se habilita la firma DKIM mediante un dominio o subdominio personalizados. No se puede acceder a las claves privadas que se usan para firmar el mensaje. Los registros CNAME apuntan a las claves pblicas correspondientes que se usan para comprobar la firma DKIM. Estos registros se conocen como selectores.
: dominio o subdominio personalizado con puntos reemplazados por guiones. Por ejemplo, contoso.com se convierte contoso-comen o marketing.contoso.com se convierte en marketing-contoso-com.
Puede usar un dominio o subdominio personalizados para firmar correo saliente de DKIM solo despus de que el dominio se haya agregado correctamente a Microsoft 365. Para obtener instrucciones, consulte Agregar un dominio.
Para usar los procedimientos de esta seccin, el dominio o subdominio personalizado debe aparecer en la pestaa DKIM de la pgina Configuracin de autenticacin por correo electrnico en =DKIM. Las propiedades del dominio en el control flotante de detalles deben contener los siguientes valores:
En el control flotante detalles del dominio que se abre, seleccione el botn de alternancia Firmar mensajes para este dominio con firmas DKIM que est establecido actualmente en Deshabilitado .
Proporcionamos instrucciones para crear registros CNAME para diferentes servicios de Microsoft 365 en muchos registradores de dominios. Puede usar estas instrucciones como punto de partida para crear los registros CNAME de DKIM. Para obtener ms informacin, consulte Agregar registros DNS para conectar el dominio.
Como se describi anteriormente en este artculo, el dominio *.onmicrosoft.com inicial se configura automticamente para firmar todo el correo saliente de la organizacin de Microsoft 365 y debe configurar dominios personalizados para la firma DKIM de mensajes salientes.
Para usar los procedimientos de esta seccin, el dominio *.onmicrosoft.com debe aparecer en la pestaa DKIM de la pgina Configuracin de autenticacin por correo electrnico en =DKIM. Las propiedades del dominio *.onmicrosoft.com en el control flotante de detalles deben contener los valores siguientes:
Despus de seleccionar Cerrar, volver al control flotante detalles del dominio, donde el botn de alternancia Firmar mensajes para este dominio con firmas DKIM es Deshabilitado .
Deslice el botn Sign messages for this domain with DKIM signatures (Firmar mensajes para este dominio con firmas DKIM ) a Habilitado y, a continuacin, seleccione Aceptar en el cuadro de dilogo de confirmacin que se abre.
Si prefiere usar PowerShell para habilitar la firma DKIM de mensajes salientes mediante un dominio personalizado o para personalizar la firma DKIM para el dominio *.onmicrosoft.com, conctese a Exchange Online PowerShell para ejecutar los siguientes comandos.
Para poder configurar la firma DKIM mediante el dominio personalizado, debe agregar el dominio a Microsoft 365. Para obtener instrucciones, consulte Agregar un dominio. Para confirmar que el dominio personalizado est disponible para la configuracin de DKIM, ejecute el siguiente comando: Get-AcceptedDomain.
Como se describi anteriormente en este artculo, el dominio *.onmicrosoft.com ya est firmando el correo electrnico saliente de forma predeterminada. Normalmente, a menos que haya configurado manualmente la firma DKIM para el dominio *.onmicrosoft.com en el portal de Defender o en PowerShell, *.onmicrosoft.com no aparece en la salida de Get-DkimSigningConfig.
En el caso de un dominio personalizado, si Microsoft 365 puede detectar los registros CNAME en el registrador de dominios, el comando se ejecuta sin errores y el dominio se usa ahora para firmar mensajes salientes de DKIM desde el dominio.
Si no se detectan los registros CNAME, obtendr un error que contiene los valores que se usarn en los registros CNAME. Compruebe si hay errores tipogrficos en los valores en el registrador de dominio (fcil de hacer con los guiones, puntos y subrayados), espere un tiempo ms y vuelva a ejecutar el comando.
Por los mismos motivos por los que debe cambiar peridicamente las contraseas, debe cambiar peridicamente la clave DKIM que se usa para la firma DKIM. Reemplazar la clave DKIM para un dominio se conoce como rotacin de claves DKIM.
Cuando se realiza una rotacin de claves DKIM en un dominio como se describe en esta seccin, el cambio no es inmediato. La nueva clave privada tarda cuatro das (96 horas) en iniciar la firma de mensajes (la fecha y hora de RotateOnDate y el valor SelectorAfterRotateOnDate correspondiente). Hasta entonces, se usa la clave privada existente (el valor SelectorBeforeRotateOnDate correspondiente).
Actualmente, no hay ninguna rotacin automtica de claves DKIM para el dominio *.onmicrosoft.com. Puede girar manualmente las claves DKIM como se describe en esta seccin. Si Rotate DKIM keys no est disponible en las propiedades del dominio *.onmicrosoft.com, use los procedimientos del portal Uso de Defender para personalizar la firma DKIM de mensajes salientes mediante la seccin de dominio *.onmicrosoft.com anteriormente en este artculo.
d3342ee215