¿Cómo configurar DKIM para Cisco Email Security Appliance (ESA)?

octubre 11, 2023  |  2 min de lectura

DomainKeys Identified Mail (DKIM) es un método para que los remitentes de correo electrónico firmen digitalmente los mensajes de correo electrónico de una manera que pueda ser verificada por los receptores de correo electrónico. Esto permite a los receptores verificar que el mensaje realmente proviene del remitente y que no ha sido alterado. DKIM está destinado a abordar algunas de las fallas en el sistema de correo electrónico existente, como la suplantación de identidad, el phishing y la manipulación de mensajes.

Pasos para configurar DKIM para Cisco Email Security Appliance (ESA)

Paso 1: Configurar claves de firma DKIM:

  • Inicie sesión en su cuenta Cisco ESA.
  • Ir a Políticas de Correo, Claves de Dominio y Claves de Firma.
  • seleccione «Agregar clave«
  • Asigne un nombre a su selector DKIM (1024/2048 bits) y seleccione Enviar
  • Su dominio ahora tiene un par de claves establecido.
  • Copie la clave pública que eventualmente se almacenará en DNS.

Paso 2: Configurar un perfil de firma DKIM:

  • Seleccione Políticas de Correo > Perfiles de Firmapara establecer un perfil de dominio.
  • seleccione «Agregar perfil» en el menú.
  • seleccione «Agregar perfil» en el menú.
  • Puede ingresar el nombre de dominio, el selector y la clave privada que se crearon en el paso anterior en la ventana ampliada que aparece después de hacerlo.

Paso 3: Habilite la firma DKIM en un perfil saliente

  • Ir a Políticas de Correo> Políticas de Flujo de Correo desde el menú.
  • Haga clic en la política de salida de correo.
  • Desplácese hacia abajo hasta Funciones de seguridad después de seleccionar Política de retransmisión.
  • Para habilitar la firma DKIM para mensajes salientes, haga clic en en el campo Clave de dominio / Firma DKIM.

Cómo obtener su clave pública DKIM disponible para Cisco Email Security Appliance (ESA)

Después de recibir la clave pública de Cisco ESA, siga el siguiente procedimiento:

  1. Inicie sesión como administrador en la consola de administración de su proveedor de DNS.
  2. Vaya a la sección de registros DNS de cada uno de sus dominios.
  3. Dependiendo del tipo de registro DKIM que se le haya proporcionado, genere un registro TXT o CNAME.
  4. Copie y pegue el nombre de host y el valor.
  5. Guarde las modificaciones de su registro y espere de 48 a 72 horas para que su DNS surta efecto.

Utilice nuestra herramienta gratuita de búsqueda de registros DKIM para validar el registro DKIM publicado.

Puede utilizar el DKIM Checker gratuito de Skysnag para comprobar el estado de su registro DKIM aquí

Habilite DMARC para sus dominios para protegerlos contra la suplantación de identidad. ¡Regístrese para una prueba gratuita hoy!

Para obtener más información sobre la configuración de Cisco ESA DKIM, puede consultar su documentación de referencia

Compruebe el cumplimiento de la seguridad DMARC de su dominio

Implemente DMARC, SPF y DKIM en días - no en meses

Skysnag ayuda a los ingenieros ocupados a implementar DMARC, responde a cualquier configuración incorrecta de SPF o DKIM, lo que aumenta la entregabilidad del correo electrónico y elimina la suplantación de correo electrónico y la suplantación de identidad.