\nselector1._domainkey CNAME 3600 selector1-MiDominio-com._domainkey.MiTenant.onmicrosoft.com\nselector2._domainkey CNAME 3600 selector2-MiDominio-com._domainkey.MiTenant.onmicrosoft.com\n<\/pre><\/div>\n\n\nPara conectar desde PowerShell aprovecharemos para actualizar los modulos EXO V2<\/a> (de paso los de Azure) y establecer la pol\u00edtica de ejecuci\u00f3n…<\/p>\n\n\n\n\n\n\n\nInstall-Module PowershellGet -Force\nUpdate-Module PowershellGet\nSet-ExecutionPolicy -scope CurrentUser -executionPolicy RemoteSigned\nInstall-Module -Name ExchangeOnlineManagement\nInstall-Module AzureAD\nInstall-Module AzureRM\n<\/pre><\/div>\n\n\nSi solo tenemos un tenant asociado:<\/p>\n\n\n
\nConnect-ExchangeOnline\n<\/pre><\/div>\n\n\nSi tenemos permisos para acceder a varios tenants:<\/p>\n\n\n
\nInstall-Module MSOnline\nConnect-MsolService\nGet-MsolPartnerContract -All | Select-Object TenantId, Name\n\n$Tenants = Get-MsolPartnerContract -All; $Tenants | foreach {$Domains = $_.TenantId; Get-MsolDomain -TenantId $Domains | fl @{Label="TenantId";Expression={$Domains}},name}\n\nConnect-ExchangeOnline -UserPrincipalName nombre@MiEmail.com -DelegatedOrganization TenantAsociado.onmicrosoft.com\n<\/pre><\/div>\n\n\nActualizado<\/em><\/strong>: es posible conectar directamente con un comando desde PowerShell y nos pedir\u00e1 autenticar en un popup, aseg\u00farate de tener actualizado PowerShell y de lanzarlo en modo NoProfile si tienes problemas con la selecci\u00f3n de cuenta en el navegador:<\/p>\n\n\n\nConnect-ExchangeOnline -DelegatedOrganization TenantAsociado.onmicrosoft.com\nConnect-ExchangeOnline -DelegatedOrganization DominioPersonalizado.com\n<\/pre><\/div>\n\n\nAhora estaremos conectados a la consola de administraci\u00f3n desde PowerShell y podremos (entre otras muchas funciones) activar la configuraci\u00f3n DKIM:<\/p>\n\n\n
\nSet-DkimSigningConfig -Identity MiDominio.com -Enabled $true\nGet-DkimSigningConfig\nGet-DkimSigningConfig -Identity MiDominio.com | Format-List\n<\/pre><\/div>\n\n\nEn el caso de no estar creadas o querer actualizar de 1024 a 2048 las claves:<\/p>\n\n\n
\nNew-DkimSigningConfig -DomainName MiDominio.com -KeySize 2048 -Enabled $true\n<\/pre><\/div>\n\n\nEn el caso de no configurar correctamente las DNS o todav\u00eda no se han propagado los cambios, el comando muestra el correspondiente error en pantalla:<\/p>\n\n\n
\n![\"\"](\"https:\/\/www.mainmind.com\/blog\/wp-content\/uploads\/2021\/dkim_powershell_error_enable.jpg\")
<\/figure>\n<\/div>\n\n\nCon DKIM activado conforme los usuarios envien nuevos emails se ir\u00e1n a\u00f1adiendo en las cabeceras las firmas DKIM<\/a> (DomainKeys Identified Mail), no se firma el contenido por defecto.<\/p>\n\n\n\nSi ya ten\u00edamos configurada la entrada SPF por defecto de Microsoft<\/a> con un registro TXT en el DNS:<\/p>\n\n\n\nv=spf1 include:spf.protection.outlook.com -all\n<\/pre><\/div>\n\n\nEn el caso de obtener errores de comprobaci\u00f3n de DKIM en el selector2 pero funcionar en el selector1, podemos forzar rotar las claves del dominio:<\/p>\n\n\n
\nRotate-DkimSigningConfig -KeySize 2048 -Identity MiDominio.com\n<\/pre><\/div>\n\n\nDependiendo del n\u00famero de usuarios del dominio, podemos a\u00f1adir los registros DMARC<\/a> (Domain-based Message Authentication, Reporting, and Conformance):<\/p>\n\n\n