Autenticación SPF y DKIM en Salesforce

Este post tiene la finalidad de infórmate la manera de configurar el esquema para las firmas de política de envíos (SPF según sus siglas en ingles) y las claves de dominio para la identificación de correos (DKIM). Ambas firmas de seguridad pude ayudarte muchísimo si usas Salesforce y quieres eliminar todo rastro de Spam de tu dominio mientras incrementas la seguridad. 

Los registros SPF permiten a los servidores receptores el chequeo de correos de fuentes específicas que fueron enviadas de un servidor autorizado por el dueño de este dominio.

Las políticas DKIM añaden una firma digital a cada mensaje, esto permite que los servidores receptores chequeen si el mensaje fue enviado de un remitente autorizado, falsificado o cambiado durante el envío.

Configurar un registro SPF en Salesforce

Salesforce usa su propio dominio de forma automática como le ruta de retorno, esto significa que DMARC no podrá detectar el registro SPF.

La solución es inhabilitar el controlador de rebote y los protocolos de seguridad para correos electrónicos desde tu consola de configuración para Salesforce.

Estos son los pasos que debes seguir: 

  1. Haz clic en configuración > Administrador de Correos > Entregabilidad

Salesforce-Deliverability-SPF-Alignment

2. Anula la selección en las casillas de verificación para las secciones “Activar controlador de rebotes” y “Habilitar cumplimiento de mecanismos de seguridad estándar para correos electrónicos”

Deselect-the- checkbox-for- Activate- bounce- management

 

3. Ahora haz clic en “salvar”

4. Añade el mecanismo SPF a Salesforce usando el comando: “include:_spf.salesforce.com” en tu registro SPF. Puedes hacer este proceso mucho más fácil si usas la herramienta de generación PF de EasyDMARC.

Salesforce-Deliverability-SPF-Alignment-Generator-SPF-record-generator

5. Actualiza tu registro TXT en tu DNS para que el SPF se vea reflejado en tu proveedor de dominio

Nota importante: Nota importante: asegúrate de no crear múltiples registros SPF TXT para un solo dominio, si lo haces SPF generara un error permanente.

Si estas usando múltiples direcciones IP, ESPs y servicios de terceros para tus estrategias de distribución de correo, debes incluirlas todas en un solo registro SPF.

Por ejemplo: v=spf1 ip4:17.67.137.221 include:_spf.salesforce.com include:thirdpartyservice.com ~all

Configurar un registro DKIM en Salesforce

Solo sigue las siguientes indicaciones:

  1. Haz clic en Configuración > Administración de correos > Claves DKIM

DKIM-Salesforce-Authentication-Security

2. Crea una nueva clave usando Salesforce y guárdala

En este ejemplo estaremos usando:

  • Una clave DKIM de 2048-bit 
  • Un selector DKIM “sf1” y un selector alternativo “sf2”
  • “khatchoian.com” como dominio
  • Una llave fuerte que solo permita acceso exclusivo al dominio de origen

 

DKIM-Salesforce-Authentication-Security-DKIM-Key-Details

3. Usa la opción de regresar a la lista y haz clic en el selector que acabas de añadir

DKIM-Salesforce-Authentication-Security-manage-DKIM-keys

4. Añade el registro CNAME que se genera en tu DNS (Cloudflare o GoDaddy)

DKIM-Salesforce-Authentication-Security-DKIM-key-details

Ejemplo con Cloudflare:

Salesforce-DKIM-CNAME-CloudFlare-DNS

Salesforce_DKIM_CNAME_CloudFlare_DNS

5. Espera unos instantes para que los cambios hagan efecto, luego procede a hacer en clic en “activar”.

Salesforce-SPF-DKIM-Authentication-DKIM-key-is-ready

¡Y ya está listo! Felicitaciones, has autenticado con éxito el flujo de correo que es manejado por Salesforce con tus protocolos SPF y DKIM.

Chequea nuestra reseña de Salesforce para que aprendas más sobre esta herramienta.

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

SPF, DKIM y DMARC son los tres protocolos de autenticación de correo electrónico más...

Read More
Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Todo el mundo está de acuerdo en que el correo electrónico se ha convertido...

Read More
Siete ejemplos de ataques de Spear Phishing

Siete ejemplos de ataques de Spear Phishing

El año 2022 aún no ha terminado, pero ya se han reportado más de...

Read More