[Exchange Server] – Generar clave DKIM (DomainKeys Identified Mail) para nuestro Exchange Server.

PorElCegu

[Exchange Server] – Generar clave DKIM (DomainKeys Identified Mail) para nuestro Exchange Server.

Hola Comunidad;
Bueno, generar un registro DKIM para nuestro servidor de Exchange Server (2007 – 2016) a veces es una tarea muy complicada, pero en este caso lo haremos con una herramienta totalmente gratuita y muy fácil de configurar para que tengas tu dominio totalmente verificado y que tus correos lleguen a sus destinos (Bandeja de Entrada) mas no como un SPAM o correo no verificado sin firmar.

2018-08-23_19-29-20.png

Si quieres saber que es un registro DKIM y para que sirve (mucho mas al detalle, bien explicado) puedes visitar el siguiente enlace que esta totalmente explicado en Español (https://returnpath.com/es/blog-press/como-explicar-dkim-en-espanol-claro-y-conciso/)

Bien ahora si empecemos con la guía, para ello me he comunicado con un cliente que no lo tiene implementado, su servidor es un Exchange Server 2008 (que es totalmente compatible con la herramienta.

Bien, vamos a descargar la herramienta (puedes verificar la última disponible aquí):

2018-08-23_13-20-16.png

También lo he cargado a mi OneDrive que es la última disponible (3.1.0): https://1drv.ms/u/s!AowmNTMiWenbhizUUmgB618HubIV

Bien, para este proceso estoy con un cliente que tiene que generar su DKIM. Vamos a descomprimir el archivo .ZIP en nuestro Escritorio.

2018-08-23_19-29-20.png

Ejecutamos Configuration.DkimSigner.exe y nos aparecerá un mensaje indicado que no se puede cargar el archivo de configuración, solo vamos a hacer clic en OK.

2018-08-23_19-30-26.png

Ya una vez en el programa, hacemos clic en Install.

2018-08-23_19-31-24.png

Esperamos unos minutos ya que tiene que descargar el Instalador.

2018-08-23_19-32-26.png

Luego que la instalación se ha finalizado, hacemos clic en Close.

2018-08-23_19-34-50.png

Luego que ya tenemos el programa instalado, nos dirigimos a la siguiente ruta: C:\Program Files\Exchange DkimSigner y ejecutamos Configuration.DkimSigner.exe como Administrator, y hacemos clic en Configure.

2018-08-23_19-37-14.png

Subimos el Agente Exchange DkimSigner con el botón Move Up hacia la parte inicial.

2018-08-23_19-38-17.png

Quedando de la siguiente manera, luego clic en Close.

2018-08-23_19-39-41.png

Luego nos dirigimos a la pestaña de DKIM Settings y cambiamos la canonicalization a Header y Body y hacemos clic en Save Configuration.

2018-08-23_19-41-06.png

Cuando hagamos clic en Save Configuratión nos abrirá una pantalla para guardar la llave (como ejecutamos el programa como Administrator se entiende que tiene permisos para poder escribir en el Disco C:/), no cambiar la ruta y dejarla tal cual está, solo hacer clic en Save.

2018-08-23_19-44-57.png

Bien, ahora nos dirigimos a Domain Settings que es donde se realizará toda la configuración del DKIM para registrarlo en nuestro Dominio, para ello hacemos clic en Add y en Domain Name escribimos nuestro dominio (por ejemplo contoso.pe) en Selector lo he colocado key201808 pero ustedes pueden escoger el propio, en Key Length for Generation escogen el tamaño, puede ser 2048 cómo 1024, esto depende mucho de la cadena que acepte vuestro proveedor de DNS, por ejemplo yo lo tengo resolviendo desde un FortiWAN pero solamente me soporta una cadena de 1024, en ustedes puede soportar 2048 sin problemas, ahora hacemos clic en Generate new Key y nos generará algunos datos que lo veremos más adelante, para finalizar hacemos clic en Save domian. Con ello concluido verán que se ha creado un nuevo dominio en el lado izquierdo (donde dice Domains) con el nombre de dominio que han colocado.

2018-08-23_19-45-57.png

Ahora, nos dirigimos a la pestaña Information y hacemos clic en Restart. Esperamos unos minutos hasta que el Transport Service Status esté nuevamente en Running.

2018-08-23_19-48-31.png

Bien hasta este momento ya tenemos lo necesario para crear nuestro registro DKIM, lo único que debemos de apuntar en un bloc de notas para no copiar toda la cadena son los datos que aparecen aquí (Suggested DNS Name y Suggested DNS Record).

2018-08-23_19-45-57.png

Ahora en nuestro proveedor de DNS, agregamos un nuevo registro TXT y tomando como referencia la imagen de abajo (Creditos a colinwilson.uk), El valor Suggested DNS Name vendría a ser Name y Suggested DNS Record vendría a ser Value, creamos dicho registro.

TXT-DKIM record-1

Obviamente las interfaces van a cambiar (todo depende de vuestro proveedor de DNS), otro ejemplo es en mi FortiWAN donde Suggested DNS Name vendría a ser Host Name y Suggested DNS Record vendría a ser TXT.

2018-08-23_20-56-14.png

Luego que ya se encuentre agregado a nuestro proveedor esperamos unos minutos para que se propague la configuración y vamos a realizar pruebas pero no lo haremos en el aplicativo sino usaremos páginas que nos ayudarán a ello, en mi caso yo suelo usar: https://www.mail-tester.com/

2018-08-23_21-21-11.png

Enviamos un correo desde nuestro dominio a la dirección que aparece en pantalla: web-m4m8t@mail-tester.com (Este correo es aleatorio, seguro a ti te aparecerá otra dirección) y luego de haber salido el correo hacemos clic en Entonces comprueba tu puntuación, esperamos a que la página cargue completamente (15 Segundos aproximadamente).

2018-08-23_21-24-08.png

Ahora como podrás ver mi Firma DKIM es válida, solo para aclarar que: La imagen del test anterior corresponde a mi dominio que está configurado con FortiWAN mas no del cliente que he realizado la configuración ya que para que puedan registrar el TXT, debe de enviar un correo a su proveedor ISP y el responder le demorarán más de dos días.

Muchas Gracias!

Sobre el Autor...

ElCegu WebMaster ElCegu

Celso Javier Guzmán Díaz trabaja como Administrador de Redes en una Financiera de la Ciudad de Chimbote, Cuenta con las siguientes certificaciones: IC3-GS3, MCP, MCTS, VCA6 – DCV, CI-SCS, EHF, CompTIA Fundamentals, Scrum Master.

You must be logged in to post a comment.