Para os utilizadores do Salesforce que pretendem levar a segurança do seu correio eletrónico para o nível seguinte, melhorar a capacidade de entrega do correio eletrónico ao longo do tempo e chegar às caixas de entrada do Google e do Yahoo sem serem bloqueados, este artigo é para si! Para aumentar ainda mais a segurança da comunicação por email, o Salesforce suporta protocolos de autenticação de email como DMARC, SPF e DKIM. Se pretende proteger o seu domínio contra ataques baseados em email e reduzir as queixas de spam nos seus emails, é essencial implementar estes protocolos de autenticação. Configurá-los com sua conta do Salesforce pode ajudar a verificar se seus emails são genuínos e confiáveis.
O Sender Policy Framework (SPF) garante que apenas os servidores autorizados podem enviar e-mails em nome do seu domínio, enquanto o DomainKeys Identified Mail (DKIM) utiliza chaves criptográficas para verificar se o seu e-mail foi adulterado. O SPF e o DKIM podem ser combinados com o DMARC (Domain-based Message Authentication, Reporting, and Conformance) para começar a impedir ataques de falsificação e phishing.
Este artigo explica como adicionar registos SPF, DKIM e DMARC à sua conta Salesforce. Vamos mergulhar de cabeça!
Como adicionar um registo SPF para o Salesforce
Configurar um SPF para a sua conta Salesforce é essencial, uma vez que o Salesforce fornece um registo SPF dedicado que garante que os e-mails enviados a partir da sua conta passam nas verificações de segurança.
Veja abaixo as instruções para adicionar o Salesforce ao seu registo SPF.
1. Incluir a entrada SPF do Salesforce
Inclua a entrada SPF específica no registo SPF do seu domínio para enviar e-mails a partir do Salesforce:
_spf.salesforce.com
Exemplo de registo SPF para o Salesforce
Um exemplo de registo SPF para o Salesforce pode ter o seguinte aspeto:
v=spf1 mx include:_spf.salesforce.com ~all
Este é o registo SPF mais simples. Ele especifica que seu domínio tem permissão para enviar emails através do Salesforce. Também é possível configurar vários mecanismos de "inclusão" para autorizar outros domínios de terceiros a enviar emails em seu nome. É importante autorizar essas fontes no mesmo registro SPF em vez de criar um novo registro para o mesmo domínio.
2. Criar o seu registo SPF
Para criar um registo SPF sem erros, recomendamos a utilização de uma ferramenta geradora de registos SPF.
3. Teste e valide o seu registo SPF
Deve testar o seu registo SPF depois de o configurar para garantir a sua correta funcionalidade. Uma Ferramenta de verificação SPF pode ser utilizada para ajudar a validar o registo.
Eis como utilizar a ferramenta:
- Em primeiro lugar, abra a ferramenta de consulta SPF.
- Introduza o seu nome de domínio.
- Clique no botão "Lookup".
Obterá um estado "Válido" se o seu registo SPF estiver correto.
Recursos adicionais
Para obter mais informações, consulte Guia de configuração do SPF do Salesforce.
Como adicionar um registo DKIM para o Salesforce
Aqui estão as instruções sobre como criar chaves DKIM no Salesforce.
1. Navegue até Definições DKIM
Na configuração do Salesforce, localize a caixa Pesquisa rápida. Introduza "Chaves DKIM" e selecione esta opção.
2. Criar uma nova chave DKIM
Depois de selecionar "DKIM Keys" (Chaves DKIM), clique em "Create New Keys" (Criar novas chaves). Isto criará o par de chaves DKIM num estado inativo por predefinição.
Selecionar o tamanho da chave RSA
Selecione o tamanho da chave RSA de acordo com os requisitos da sua organização. Considere as limitações dos seus destinatários de correio eletrónico antes de selecionar uma chave. Além disso, tenha em atenção os regulamentos de segurança.
3. Introduzir um nome de seletor
O seu seletor DKIM é um identificador único que reconhece a sua chave DKIM. Introduza um nome exclusivo para diferenciar esta chave de outras.
4. Definir um seletor alternativo
O seletor Alternativo permite que o Salesforce gire automaticamente suas chaves DKIM para aumentar a segurança.
5. Introduzir o nome de domínio
Depois disso, é necessário especificar um nome de domínio. Este nome é utilizado para enviar mensagens de correio eletrónico a partir da sua conta Salesforce. O nome de domínio não pode ser alterado depois de definido.
6. Definir o padrão de correspondência de domínio
Também é possível controlar quando o Salesforce assinará um email com uma chave DKIM. Isso pode ser feito com um padrão de correspondência de domínio. É necessário usar uma lista de padrões separada por vírgulas.
7. Guardar alterações
Salve as alterações depois de concluir todas as etapas mencionadas acima. O seu registo TXT para a chave DKIM será então publicado pelo Salesforce no seu DNS.
8. Adicionar registos CNAME ao seu DNS
Adicione os registos CNAME e CNAME alternativo ao DNS do seu domínio antes de ativar a chave DKIM no seu domínio.
9. Aguardar a publicação do DNS
Os registos DNS demoram alguns dias a serem publicados. Os registos CNAME e CNAME alternativo aparecerão na página Detalhes da chave DKIM após a conclusão do tempo de propagação do DNS.
10. Ativar a chave DKIM
Regressar à página de detalhes da chave DKIM depois de publicar o registo. Ativar a chave DKIM.
Nota: O Salesforce gira as chaves após 30 dias. Portanto, depois de ativar a chave, sua chave secundária inativa será gerada automaticamente.
Como configurar o DMARC para o Salesforce
DMARC instrui os servidores de destinatários sobre como lidar com emails que falham nas verificações de autenticação SPF e DKIM. Observe que o Salesforce não pode fornecer autenticação DMARC, portanto, recomenda-se trabalhar com um fornecedor externo, como o PowerDMARC, para configurar o protocolo.
A implementação correta do DMARC é necessária para evitar quaisquer problemas de configuração. Aqui estão as instruções sobre como adicionar um registo DMARC para o Salesforce.
1. Selecionar uma versão DMARC
A versão padrão do DMARC é a versão 1, que tem o seguinte aspeto:v=DMARC1
2. Escolher uma política DMARC
Existem três políticas DMARC que determinam a forma como os servidores destinatários devem tratar os emails que falham as verificações de autenticação.
-
p=nenhuma
Esta é a primeira política a ser activada. Com esta política, os emails passam a autenticação DMARC mesmo que falhem as verificações SPF e DKIM. Esta política deve ser utilizada aquando da configuração inicial do DMARC.
-
p=quarantina
A política coloca em quarentena os emails que falham a autenticação SPF e DKIM. Marca os emails como spam para alertar o utilizador sobre emails suspeitos.
-
p=rejeitar
Como o nome indica, esta política rejeita os e-mails que falham na autenticação. É normalmente o último objetivo a atingir após a implementação do DMARC.
3. Selecionar os modos de alinhamento SPF e DKIM (opcional)
Segue-se uma descrição de como as políticas SPF funcionam com o DMARC:
- aspf=s
O modo de alinhamento SPF estrito exige uma correspondência exacta entre o domínio no "Return-Path" (remetente do envelope) e o domínio no cabeçalho "From".
- aspf=r
O modo de alinhamento relaxado SPF permite uma aprovação mesmo que o domínio "Return-Path" (remetente do envelope) e o domínio do cabeçalho "From" sejam uma correspondência organizacional e não uma correspondência exacta.
- adkim=s
O domínio na assinatura DKIM (a etiqueta d= no cabeçalho DKIM) deve corresponder exatamente ao domínio no endereço "De".
- adkim=r
No modo descontraído, o domínio na assinatura DKIM pode ser o mesmo ou partilhar o mesmo domínio de nível superior que o domínio no endereço "De".
4. Especificar uma etiqueta de percentagem (opcional)
Especifica a percentagem de mensagens de correio eletrónico que devem estar em conformidade com a política DMARC. Um pct=100 significa que a política definida será aplicada a 100% dos emails. Comece com uma percentagem mais baixa quando configurar o DMARC. Após uma monitorização regular, pode aumentar esta percentagem.
5. Ativar o relatório DMARC (opcional mas recomendado)
Relatórios agregados
O relatório agregado DMARC fornece dados valiosos sobre os resultados da autenticação de correio eletrónico. A receção de um relatório agregado requer a configuração da etiqueta RUA. Os relatórios agregados são recebidos diariamente ou semanalmente, vêm em formato XML e não contêm PII (Informações Pessoais Identificáveis).
O relatório fornece informações como o endereço IP de envio, a contagem de correio eletrónico, os identificadores e resultados SPF/DKIM, etc. O registo DMARC aponta a etiqueta rua para o e-mail especificado pelo proprietário do domínio para receber relatórios agregados. Aqui está um exemplo:
Relatórios forenses
O relatório forense DMARC inclui informações sobre mensagens de correio eletrónico individuais. Requer a definição da etiqueta RUF no seu registo DMARC. Em contraste com os relatórios agregados DMARC que são recebidos a cada 24 horas, um relatório forense DMARC é obtido sempre que o correio eletrónico falha na autenticação DMARC. Os relatórios forenses são fornecidos em texto simples e podem conter informações confidenciais.
Também é importante notar que nem todos os fornecedores de caixas de correio compatíveis com DMARC suportam a geração de relatórios forenses DMARC.
-
Definir o tempo de vida (TTL)
Ao configurar inicialmente o DMARC, é possível definir o Time to Live (TTL) para 600 segundos. Isto é útil para uma propagação mais rápida. Pode ajustar o TTL mais tarde para 3600 segundos, para reduzir a frequência das consultas DNS, o que reduz a carga no servidor DNS.
Geradores e ferramentas DMARC
Pode utilizar a ferramenta automatizada de geração de registos ferramenta geradora de registos DMARC para simplificar o processo de geração de registos DMARC. O PowerDMARC oferece várias soluções DMARC gerenciadas, juntamente com monitoramento granular e opções de relatório. O esforço combinado dessas opções avançadas ajuda a configurar protocolos técnicos como o DMARC, sem o incômodo ou a complexidade adicional.
Palavras finais
A implementação da autenticação de email é vital para reforçar a segurança dos seus emails do Salesforce. Cabe-lhe a si proteger os seus domínios contra ameaças baseadas em correio eletrónico.
A configuração destes protocolos de autenticação de correio eletrónico também pode ser facilitada com o PowerDMARC. Para obter mais detalhes sobre a implementação, você pode contactar-nos ou iniciar seu teste gratuito agora!
- As 10 melhores alternativas ao Valimail: Uma comparação completa com prós e contras - 28 de outubro de 2024
- Proofpoint Alternativas e Concorrentes: Encontre o melhor - 22 de outubro de 2024
- Guia de configuração do Salesforce DMARC, SPF e DKIM - 16 de outubro de 2024