¿Qué es el SPF Permerror?

SPF=Permerror indica que hay un problema fundamental con el registro SPF, lo que hace imposible determinar si el servidor remitente está autorizado o no.

¿Cuál es el límite de 10 búsquedas DNS?

Durante la comprobación SPF, cada vez que se envía un correo electrónico desde su dominio, el servidor de correo electrónico de su destinatario realiza solicitudes de consulta DNS, también conocidas como búsquedas DNS para comprobar la presencia de direcciones IP autorizadas en su DNS y hacerlas coincidir con las del encabezado de la ruta de retorno del correo electrónico recibido. Sin embargo, el RFC limita a 10 el número de búsquedas DNS. Esto se conoce como el límite de 10 búsquedas DNS.

¿Estoy superando el límite de demasiadas búsquedas DNS de SPF?

Si le preocupa sobrepasar el límite de búsqueda para SPF, puede comprobar su registro al instante utilizando nuestra herramienta de comprobación de registros SPF.

¿Cómo arreglar el error del FPS?

Una forma más eficaz de evitar errores de SPF es utilizar una herramienta de aplanamiento de SPF automática y sin complicaciones, como PowerSPF.

¿Cómo configurar DMARC, SPF y DKIM para Salesforce?

Para los usuarios de Salesforce que deseen llevar la seguridad de su correo electrónico al siguiente nivel, mejorar la entregabilidad de su correo electrónico a lo largo del tiempo y llegar a las bandejas de entrada de Google y Yahoo sin ser bloqueados, éste es el artículo que necesitan. Para mejorar aún más la seguridad de las comunicaciones por correo electrónico, Salesforce admite protocolos de autenticación de correo electrónico como DMARC, SPF y DKIM. Si desea proteger su dominio de ataques basados en correo electrónico y reducir las quejas por spam en sus correos electrónicos, es esencial que implemente estos protocolos de autenticación. Configurarlos con su cuenta de Salesforce puede ayudarle a verificar que sus correos electrónicos son auténticos y dignos de confianza.

Sender Policy Framework (SPF) garantiza que sólo los servidores autorizados pueden enviar correos electrónicos en nombre de su dominio, mientras que DomainKeys Identified Mail (DKIM) utiliza claves criptográficas para verificar si su correo electrónico ha sido manipulado. SPF y DKIM pueden combinarse con DMARC (Domain-based Message Authentication, Reporting, and Conformance) para empezar a prevenir los ataques de spoofing y phishing.

Este artículo explica cómo añadir registros SPF, DKIM y DMARC a su cuenta de Salesforce. Entremos de lleno en el tema.

Puntos clave

Implementar SPF, DKIM y DMARC es esencial para proteger su dominio de correo electrónico de ataques de suplantación de identidad y phishing.
SPF garantiza que sólo los servidores autorizados puedan enviar correos electrónicos en nombre de su dominio para mejorar la entregabilidad de sus correos electrónicos.
DKIM utiliza claves criptográficas para verificar la integridad de sus correos electrónicos, confirmando que no han sido alterados en tránsito.
DMARC proporciona instrucciones a los servidores de los destinatarios sobre cómo gestionar los correos electrónicos que no superan las comprobaciones SPF y DKIM, lo que mejora la seguridad de su correo electrónico.
El uso de herramientas como los generadores de registros SPF y la supervisión DMARC puede simplificar la configuración y mejorar la eficacia de sus protocolos de autenticación de correo electrónico.

Cómo añadir un registro SPF para Salesforce

Configuración de un SPF para su cuenta de Salesforce es esencial, ya que Salesforce proporciona un registro SPF dedicado que garantiza que los correos electrónicos enviados desde su cuenta pasen las comprobaciones de seguridad.

A continuación encontrará las instrucciones para añadir Salesforce a su registro SPF.

Simplifique la configuración de DMARC, SPF y DKIM con PowerDMARC.

Prueba de 15 días Agendar demo

1. Incluya la entrada SPF de Salesforce

Incluya la entrada SPF específica en el registro SPF de su dominio para enviar correos electrónicos desde Salesforce:

_spf.salesforce.com

Ejemplo de registro SPF para Salesforce

Un ejemplo de registro SPF para Salesforce podría tener este aspecto:

v=spf1 mx include:_spf.salesforce.com ~all

Este es el registro SPF más sencillo. Especifica que su dominio está autorizado a enviar correos electrónicos a través de Salesforce. También puede configurar varios mecanismos de "inclusión" para autorizar a otros dominios de terceros a enviar correos electrónicos en su nombre. Es importante autorizar estas fuentes en el mismo registro SPF en lugar de crear un nuevo registro para el mismo dominio.

2. Cree su registro SPF

Para crear un registro SPF sin errores, recomendamos utilizar una herramienta herramienta generadora de registros SPF.

3. Pruebe y valide su registro SPF

Debe probar su registro SPF después de configurarlo para asegurarse de que funciona correctamente. En Herramienta de comprobación SPF para validar el registro.

A continuación se explica cómo utilizar la herramienta:

En primer lugar, abra la Herramienta de consulta SPF.
Introduzca su nombre de dominio.
Pulse el botón "Búsqueda".

Obtendrá un estado "Válido" si su registro SPF es correcto.

Recursos adicionales

Para obtener más información, consulte Guía de configuración de SPF de Salesforce.

Cómo añadir un registro DKIM para Salesforce

Estas son las instrucciones para crear claves DKIM en Salesforce.

1. Vaya a Configuración DKIM

En la configuración de Salesforce, localice el cuadro Búsqueda rápida. Introduzca "DKIM Keys" y seleccione esta opción.

2. Crear una nueva clave DKIM

Tras seleccionar "Claves DKIM", haga clic en "Crear nuevas claves". Esto creará el par de claves DKIM en un estado inactivo por defecto.

Seleccione el tamaño de la clave RSA

Seleccione el tamaño de la clave RSA en función de los requisitos de su organización. Tenga en cuenta las limitaciones de sus destinatarios de correo electrónico antes de seleccionar una clave. Además, tenga en cuenta las normas de seguridad.

3. Introduzca un nombre de selector

Su selector DKIM es un identificador único que reconoce su clave DKIM. Introduzca un nombre único para diferenciar esta clave de otras.

4. Establecer un selector alternativo

El selector Alternate permite a Salesforce rotar automáticamente sus claves DKIM para mejorar la seguridad.

5. Introduzca el nombre de dominio

A continuación, deberá especificar un nombre de dominio. Este nombre se utiliza para enviar correos electrónicos desde su cuenta de Salesforce. El nombre de dominio no puede cambiarse una vez establecido.

6. Definir patrón de coincidencia de dominio

También puede controlar cuándo Salesforce firmará un correo electrónico con una clave DKIM. Esto puede hacerse con un patrón de coincidencia de dominio. Debe utilizar una lista de patrones separada por comas.

7. 7. Guardar cambios

Guarde los cambios una vez realizados los pasos anteriores. A continuación, Salesforce publicará su registro TXT para la clave DKIM en su DNS.

8. Añadir registros CNAME a sus DNS

Añada los registros CNAME y CNAME alternativo al DNS de su dominio antes de activar la clave DKIM en su dominio.

9. Esperar publicación DNS

Los registros DNS tardan algunos días en publicarse. Los registros CNAME y CNAME alternativo aparecerán en la página Detalles de la clave DKIM una vez transcurrido el tiempo de propagación de DN S.

10. Activar la clave DKIM

Vuelva a la página de detalles de la clave DKIM después de publicar el registro. Active la clave DKIM.

Nota: Salesforce rota las claves después de 30 días. Por lo tanto, una vez que active la clave, se generará automáticamente su clave secundaria inactiva.

Cómo configurar DMARC para Salesforce

DMARC indica a los servidores de destinatarios cómo gestionar los correos electrónicos que no superan las comprobaciones de autenticación SPF y DKIM. Tenga en cuenta que Salesforce no puede proporcionar autenticación DMARC, por lo que recomienda trabajar con un proveedor externo como PowerDMARC para configurar el protocolo.

La correcta implementación de DMARC es necesaria para evitar cualquier problema de configuración. Estas son las instrucciones sobre cómo añadir un registro DMARC para Salesforce.

1. Seleccione una versión DMARC

La versión estándar de DMARC es la versión 1, que tiene el siguiente aspecto:v=DMARC1

2. Elija una política DMARC

Existen tres políticas DMARC que dictan cómo deben tratar los servidores de destinatarios los correos electrónicos que no superan las comprobaciones de autenticación.

p=nada

Esta es la primera política que se activa. Con esta política, los correos electrónicos pasan la autenticación DMARC incluso si fallan las comprobaciones SPF y DKIM. Esta política debe utilizarse cuando se configura DMARC inicialmente.

p=cuarentena

La política pone en cuarentena los correos electrónicos que no superan la autenticación SPF y DKIM. Marca los correos como spam para alertar al usuario sobre correos sospechosos.

p=rechazar

Como su nombre indica, esta política rechaza los correos electrónicos que no superan la autenticación. Suele ser el último objetivo a alcanzar tras implantar DMARC.

3. Elija los modos de alineación SPF y DKIM (opcional)

He aquí un desglose de cómo funcionan las políticas SPF con DMARC:

aspf=s

El modo de alineación SPF estricto requiere una coincidencia exacta entre el dominio en la "Return-Path" (remitente del sobre) y el dominio en la cabecera "From".

aspf=r

El modo de alineación relajada SPF permite un pase incluso si el dominio "Return-Path" (remitente del sobre) y el dominio del encabezado "From" son una coincidencia organizativa una coincidencia organizativa, y no una coincidencia exacta.

adkim=s

El dominio de la firma DKIM (la etiqueta d= de la cabecera DKIM) debe coincidir exactamente con el dominio de la dirección "De".

adkim=r

En el modo relajado, el dominio de la firma DKIM puede ser el mismo o compartir el mismo dominio de nivel superior que el dominio de la dirección "De".

4. Especifique una etiqueta de porcentaje (opcional)

Especifica el porcentaje de correos electrónicos que deben cumplir la política DMARC. Un pct=100 significa que la política definida se aplicará al 100% de los correos electrónicos. Comience con un porcentaje más bajo al configurar DMARC. Tras una supervisión regular, puede aumentar este porcentaje.

5. Habilitar informes DMARC (opcional pero recomendado)

Informes agregados

El informe agregado DMARC proporciona datos valiosos sobre los resultados de autenticación de su correo electrónico. Para recibir un informe agregado es necesario configurar la etiqueta RUA. Los informes agregados se reciben diaria o semanalmente, vienen en formato XML y no contienen PII (información de identificación personal).

El informe proporciona información como la dirección IP de envío, el recuento de correos electrónicos, los identificadores SPF/DKIM y los resultados, etc. El registro DMARC apunta la etiqueta rua al correo electrónico especificado por el propietario del dominio para recibir los informes agregados. He aquí un ejemplo:

rua=mailto:[email protected].

Informes forenses

El informe forense DMARC incluye información sobre correos electrónicos individuales. Requiere configurar la etiqueta RUF en su registro DMARC. A diferencia de los informes agregados DMARC que se reciben cada 24 horas, un informe forense DMARC se obtiene siempre que el correo electrónico falla la autenticación DMARC. Los informes forenses vienen en texto plano y pueden contener información sensible.

ruf=mailto:[email protected].

También es importante tener en cuenta que no todos los proveedores de buzones compatibles con DMARC admiten la generación de informes forenses DMARC.

Definir el tiempo de vida (TTL)

Al configurar DMARC inicialmente, puede establecer el Tiempo de vida (TTL) a 600 segundos. Esto es útil para una propagación más rápida. Posteriormente, puede ajustar el TTL a 3600 segundos, para reducir la frecuencia de las consultas DNS, lo que reduce la carga del servidor DNS.

Generadores y herramientas DMARC

Puede utilizar la herramienta automatizada de PowerDMARC herramienta generadora de registros DMARC para simplificar el proceso de generación de registros DMARC. PowerDMARC ofrece varias soluciones DMARC gestionadas, junto con opciones de supervisión granular y generación de informes. El esfuerzo combinado de estas opciones avanzadas le ayuda a configurar protocolos técnicos como DMARC, sin molestias ni complejidad añadida.

Palabras finales

La implementación de la autenticación de correo electrónico es vital para reforzar la seguridad de sus correos electrónicos de Salesforce. De usted depende proteger sus dominios de las amenazas basadas en el correo electrónico.

La configuración de estos protocolos de autenticación de correo electrónico también puede facilitarse con PowerDMARC. Para más detalles sobre la implementación, puede ponerse en contacto con nosotros o iniciar su prueba gratuita ahora mismo.

Acerca de
Últimas publicaciones

Ayan Bhuiya

Jefe de turno, experto en infraestructura y seguridad del correo electrónico en PowerDMARC

Con más de 13 años de experiencia en ciberseguridad, Ayan Bhuiya está especializado en infraestructuras, continuidad empresarial, gestión de riesgos y seguridad del correo electrónico. Actualmente es Jefe de Turno en PowerDMARC. Posee un Diploma de Postgrado en Redes y Seguridad y cuenta con un historial probado de liderazgo en iniciativas estratégicas de seguridad para mitigar las amenazas y garantizar la resiliencia de las empresas.

Últimos comentarios de Ayan Bhuiya (ver todos)

Las 10 mejores soluciones de seguridad para el correo electrónico empresarial en 2026 - 5 de enero de 2026
Phishing a empleados: riesgos, ejemplos y consejos para prevenirlo - 15 de diciembre de 2025
Locky Ransomware: manténgase protegido frente a las amenazas por correo electrónico - 11 de diciembre de 2025

Guía de configuración de DMARC, SPF y DKIM de Salesforce