Para los usuarios de Salesforce que deseen llevar la seguridad de su correo electrónico al siguiente nivel, mejorar la entregabilidad de su correo electrónico a lo largo del tiempo y llegar a las bandejas de entrada de Google y Yahoo sin ser bloqueados, éste es el artículo que necesitan. Para mejorar aún más la seguridad de las comunicaciones por correo electrónico, Salesforce admite protocolos de autenticación de correo electrónico como DMARC, SPF y DKIM. Si desea proteger su dominio de ataques basados en correo electrónico y reducir las quejas por spam en sus correos electrónicos, es esencial que implemente estos protocolos de autenticación. Configurarlos con su cuenta de Salesforce puede ayudarle a verificar que sus correos electrónicos son auténticos y dignos de confianza.
Sender Policy Framework (SPF) garantiza que sólo los servidores autorizados pueden enviar correos electrónicos en nombre de su dominio, mientras que DomainKeys Identified Mail (DKIM) utiliza claves criptográficas para verificar si su correo electrónico ha sido manipulado. SPF y DKIM pueden combinarse con DMARC (Domain-based Message Authentication, Reporting, and Conformance) para empezar a prevenir los ataques de spoofing y phishing.
Este artículo explica cómo añadir registros SPF, DKIM y DMARC a su cuenta de Salesforce. Entremos de lleno en el tema.
Cómo añadir un registro SPF para Salesforce
Configuración de un SPF para su cuenta de Salesforce es esencial, ya que Salesforce proporciona un registro SPF dedicado que garantiza que los correos electrónicos enviados desde su cuenta pasen las comprobaciones de seguridad.
A continuación encontrará las instrucciones para añadir Salesforce a su registro SPF.
1. Incluya la entrada SPF de Salesforce
Incluya la entrada SPF específica en el registro SPF de su dominio para enviar correos electrónicos desde Salesforce:
_spf.salesforce.com
Ejemplo de registro SPF para Salesforce
Un ejemplo de registro SPF para Salesforce podría tener este aspecto:
v=spf1 mx include:_spf.salesforce.com ~all
Este es el registro SPF más sencillo. Especifica que su dominio está autorizado a enviar correos electrónicos a través de Salesforce. También puede configurar varios mecanismos de "inclusión" para autorizar a otros dominios de terceros a enviar correos electrónicos en su nombre. Es importante autorizar estas fuentes en el mismo registro SPF en lugar de crear un nuevo registro para el mismo dominio.
2. Cree su registro SPF
Para crear un registro SPF sin errores, recomendamos utilizar una herramienta herramienta generadora de registros SPF.
3. Pruebe y valide su registro SPF
Debe probar su registro SPF después de configurarlo para asegurarse de que funciona correctamente. En Herramienta de comprobación SPF para validar el registro.
A continuación se explica cómo utilizar la herramienta:
- En primer lugar, abra la Herramienta de consulta SPF.
- Introduzca su nombre de dominio.
- Pulse el botón "Búsqueda".
Obtendrá un estado "Válido" si su registro SPF es correcto.
Recursos adicionales
Para obtener más información, consulte Guía de configuración de SPF de Salesforce.
Cómo añadir un registro DKIM para Salesforce
Estas son las instrucciones para crear claves DKIM en Salesforce.
1. Vaya a Configuración DKIM
En la configuración de Salesforce, localice el cuadro Búsqueda rápida. Introduzca "DKIM Keys" y seleccione esta opción.
2. Crear una nueva clave DKIM
Tras seleccionar "Claves DKIM", haga clic en "Crear nuevas claves". Esto creará el par de claves DKIM en un estado inactivo por defecto.
Seleccione el tamaño de la clave RSA
Seleccione el tamaño de la clave RSA en función de los requisitos de su organización. Tenga en cuenta las limitaciones de sus destinatarios de correo electrónico antes de seleccionar una clave. Además, tenga en cuenta las normas de seguridad.
3. Introduzca un nombre de selector
Su selector DKIM es un identificador único que reconoce su clave DKIM. Introduzca un nombre único para diferenciar esta clave de otras.
4. Establecer un selector alternativo
El selector Alternate permite a Salesforce rotar automáticamente sus claves DKIM para mejorar la seguridad.
5. Introduzca el nombre de dominio
A continuación, deberá especificar un nombre de dominio. Este nombre se utiliza para enviar correos electrónicos desde su cuenta de Salesforce. El nombre de dominio no puede cambiarse una vez establecido.
6. Definir patrón de coincidencia de dominio
También puede controlar cuándo Salesforce firmará un correo electrónico con una clave DKIM. Esto puede hacerse con un patrón de coincidencia de dominio. Debe utilizar una lista de patrones separada por comas.
7. 7. Guardar cambios
Guarde los cambios una vez realizados los pasos anteriores. A continuación, Salesforce publicará su registro TXT para la clave DKIM en su DNS.
8. Añadir registros CNAME a sus DNS
Añada los registros CNAME y CNAME alternativo al DNS de su dominio antes de activar la clave DKIM en su dominio.
9. Esperar publicación DNS
Los registros DNS tardan algunos días en publicarse. Los registros CNAME y CNAME alternativo aparecerán en la página Detalles de la clave DKIM una vez transcurrido el tiempo de propagación de DNS.
10. Activar la clave DKIM
Vuelva a la página de detalles de la clave DKIM después de publicar el registro. Active la clave DKIM.
Nota: Salesforce rota las claves después de 30 días. Por lo tanto, una vez que active la clave, se generará automáticamente su clave secundaria inactiva.
Cómo configurar DMARC para Salesforce
DMARC indica a los servidores de destinatarios cómo gestionar los correos electrónicos que no superan las comprobaciones de autenticación SPF y DKIM. Tenga en cuenta que Salesforce no puede proporcionar autenticación DMARC, por lo que recomienda trabajar con un proveedor externo como PowerDMARC para configurar el protocolo.
La correcta implementación de DMARC es necesaria para evitar cualquier problema de configuración. Estas son las instrucciones sobre cómo añadir un registro DMARC para Salesforce.
1. Seleccione una versión DMARC
La versión estándar de DMARC es la versión 1, que tiene el siguiente aspecto:v=DMARC1
2. Elija una política DMARC
Existen tres políticas DMARC que dictan cómo deben tratar los servidores de destinatarios los correos electrónicos que no superan las comprobaciones de autenticación.
-
p=nada
Esta es la primera política que se activa. Con esta política, los correos electrónicos pasan la autenticación DMARC incluso si fallan las comprobaciones SPF y DKIM. Esta política debe utilizarse cuando se configura DMARC inicialmente.
-
p=cuarentena
La política pone en cuarentena los correos electrónicos que no superan la autenticación SPF y DKIM. Marca los correos como spam para alertar al usuario sobre correos sospechosos.
-
p=rechazar
Como su nombre indica, esta política rechaza los correos electrónicos que no superan la autenticación. Suele ser el último objetivo a alcanzar tras implantar DMARC.
3. Elija los modos de alineación SPF y DKIM (opcional)
He aquí un desglose de cómo funcionan las políticas SPF con DMARC:
- aspf=s
El modo de alineación SPF estricto requiere una coincidencia exacta entre el dominio en la "Return-Path" (remitente del sobre) y el dominio en la cabecera "From".
- aspf=r
El modo de alineación relajada SPF permite un pase incluso si el dominio "Return-Path" (remitente del sobre) y el dominio del encabezado "From" son una coincidencia organizativa una coincidencia organizativa, y no una coincidencia exacta.
- adkim=s
El dominio de la firma DKIM (la etiqueta d= de la cabecera DKIM) debe coincidir exactamente con el dominio de la dirección "De".
- adkim=r
En el modo relajado, el dominio de la firma DKIM puede ser el mismo o compartir el mismo dominio de nivel superior que el dominio de la dirección "De".
4. Especifique una etiqueta de porcentaje (opcional)
Especifica el porcentaje de correos electrónicos que deben cumplir la política DMARC. Un pct=100 significa que la política definida se aplicará al 100% de los correos electrónicos. Comience con un porcentaje más bajo al configurar DMARC. Tras una supervisión regular, puede aumentar este porcentaje.
5. Habilitar informes DMARC (opcional pero recomendado)
Informes agregados
El informe agregado DMARC proporciona datos valiosos sobre los resultados de autenticación de su correo electrónico. Para recibir un informe agregado es necesario configurar la etiqueta RUA. Los informes agregados se reciben diaria o semanalmente, vienen en formato XML y no contienen PII (información de identificación personal).
El informe proporciona información como la dirección IP de envío, el recuento de correos electrónicos, los identificadores SPF/DKIM y los resultados, etc. El registro DMARC apunta la etiqueta rua al correo electrónico especificado por el propietario del dominio para recibir los informes agregados. He aquí un ejemplo:
Informes forenses
El informe forense DMARC incluye información sobre correos electrónicos individuales. Requiere configurar la etiqueta RUF en su registro DMARC. A diferencia de los informes agregados DMARC que se reciben cada 24 horas, un informe forense DMARC se obtiene siempre que el correo electrónico falla la autenticación DMARC. Los informes forenses vienen en texto plano y pueden contener información sensible.
También es importante tener en cuenta que no todos los proveedores de buzones compatibles con DMARC admiten la generación de informes forenses DMARC.
-
Definir el tiempo de vida (TTL)
Al configurar DMARC inicialmente, puede establecer el Tiempo de vida (TTL) a 600 segundos. Esto es útil para una propagación más rápida. Posteriormente, puede ajustar el TTL a 3600 segundos, para reducir la frecuencia de las consultas DNS, lo que reduce la carga del servidor DNS.
Generadores y herramientas DMARC
Puede utilizar la herramienta automatizada de PowerDMARC herramienta generadora de registros DMARC para simplificar el proceso de generación de registros DMARC. PowerDMARC ofrece varias soluciones DMARC gestionadas, junto con opciones de supervisión granular y generación de informes. El esfuerzo combinado de estas opciones avanzadas le ayuda a configurar protocolos técnicos como DMARC, sin molestias ni complejidad añadida.
Palabras finales
La implementación de la autenticación de correo electrónico es vital para reforzar la seguridad de sus correos electrónicos de Salesforce. De usted depende proteger sus dominios de las amenazas basadas en el correo electrónico.
La configuración de estos protocolos de autenticación de correo electrónico también puede facilitarse con PowerDMARC. Para más detalles sobre la implementación, puede ponerse en contacto con nosotros o iniciar su prueba gratuita ahora mismo.
- Los 10 principales proveedores de DMARC del mercado - 2 de enero de 2025
- ¿Qué son las pruebas de seguridad? Guía para principiantes - 20 de diciembre de 2024
- Las 10 mejores alternativas a Valimail: Una Comparación Completa con Pros y Contras - 28 de octubre de 2024