Autenticación SPF y DKIM en Salesforce

Este post tiene la finalidad de infórmate la manera de configurar el esquema para las firmas de política de envíos (SPF según sus siglas en ingles) y las claves de dominio para la identificación de correos (DKIM). Ambas firmas de seguridad pude ayudarte muchísimo si usas Salesforce y quieres eliminar todo rastro de Spam de tu dominio mientras incrementas la seguridad. 

Los registros SPF permiten a los servidores receptores el chequeo de correos de fuentes específicas que fueron enviadas de un servidor autorizado por el dueño de este dominio.

Las políticas DKIM añaden una firma digital a cada mensaje, esto permite que los servidores receptores chequeen si el mensaje fue enviado de un remitente autorizado, falsificado o cambiado durante el envío.

Configurar un registro SPF en Salesforce

Salesforce usa su propio dominio de forma automática como le ruta de retorno, esto significa que DMARC no podrá detectar el registro SPF.

La solución es inhabilitar el controlador de rebote y los protocolos de seguridad para correos electrónicos desde tu consola de configuración para Salesforce.

Estos son los pasos que debes seguir: 

  1. Haz clic en configuración > Administrador de Correos > Entregabilidad
    Salesforce-Deliverability-SPF-Alignment
  2. Anula la selección en las casillas de verificación para las secciones “Activar controlador de rebotes” y “Habilitar cumplimiento de mecanismos de seguridad estándar para correos electrónicos”
    Deselect-the- checkbox-for- Activate- bounce- management
  3. Ahora haz clic en “salvar”
  4. Añade el mecanismo SPF a Salesforce usando el comando: “include:_spf.salesforce.com” en tu registro SPF. Puedes hacer este proceso mucho más fácil si usas la herramienta de generación SPF de EasyDMARC
    Salesforce-Deliverability-SPF-Alignment-Generator-SPF-record-generator
  5. Actualiza tu registro TXT en tu DNS para que el SPF se vea reflejado en tu proveedor de dominio

Nota importante: Asegúrate de no crear múltiples registros SPF TXT para un solo dominio, si lo haces SPF generara un error permanente.

Si estas usando múltiples direcciones IP, ESPs y servicios de terceros para tus estrategias de distribución de correo, debes incluirlas todas en un solo registro SPF.

E.g v=spf1 ip4:17.67.137.221 include:_spf.salesforce.com include:thirdpartyservice.com ~all

Configurar un registro DKIM en Salesforce

  1. Haz clic en Configuración > Administración de correos > Claves DKIM
    DKIM-Salesforce-Authentication-Security
  2. Crea una nueva clave usando Salesforce y guárdalaEn este ejemplo estaremos usando:
    1. Una clave DKIM de 2048-bit 
    2. Un selector DKIM “sf1” y un selector alternativo “sf2”
    3. “khatchoian.com” como dominio
    4. Una llave fuerte que solo permita acceso exclusivo al dominio de origen Go ‘Back to List’ and click on your added selectorDKIM-Salesforce-Authentication-Security-DKIM-Key-Details
  3. Usa la opción de regresar a la lista y haz clic en el selector que acabas de añadir
    DKIM-Salesforce-Authentication-Security-manage-DKIM-keys
  4. Añade el registro CNAME que se genera en tu DNS (Cloudflare o GoDaddy)
    DKIM-Salesforce-Authentication-Security-DKIM-key-details
    E.g Cloudflare
    Salesforce-DKIM-CNAME-CloudFlare-DNS
    Salesforce_DKIM_CNAME_CloudFlare_DNS
  5. Espera unos instantes para que los cambios hagan efecto, luego procede a hacer en clic en “activar”.
    Salesforce-SPF-DKIM-Authentication-DKIM-key-is-ready

¡Y ya está listo! Felicitaciones, has autenticado con éxito el flujo de correo que es manejado por Salesforce con tus protocolos SPF y DKIM.

Chequea nuestra reseña de Salesforce para que aprendas más sobre esta herramienta.

 

Cómo solucionar el aviso “No se consigue registro DMARC”

Configuración SPF y DKIM para Microsoft 365

10 Datos Sobre el Informe de Investigaciones de Filtración de Datos de Verizon de 2021 (DBIR)

Las 4 mejores prácticas de seguridad para correos electrónicos con el fin de proteger tu organización en el 2021

Implementación BIMI: ¿Por qué es necesario personalizar BIMI?

¿Qué es el Pharming y cómo podemos prevenirlo?

¿Qué podemos hacer si hacemos clic en un enlace phishing?

Contenido en español

 

How to Prevent Data Breaches?

How to Prevent Data Breaches?

If you run a company that relies on the internet to operate you must...

Read More
Reputational Cost of a Data Breach

Reputational Cost of a Data Breach

When the internet was created, security wasn't the main focus in any corner of...

Read More
What Should a Company Do After a Data Breach?

What Should a Company Do After a Data Breach?

No company is 100% immune to data leaks. Cyberattackers are constantly improving their methods,...

Read More
×