Configuración SPF y DKIM para Zendesk: Explicación paso a paso

Este post informativo tiene como finalidad ayudarte a configurar el esquema para las firmas de política de envíos (SPF según sus siglas en inglés) y las claves de dominio para la identificación de correos (DKIM) con el fin de asegurar que Zendesk apruebe el chequeo de alineación DMARC. 

Los registros SPF permiten a los servidores receptores el chequeo de correos de fuentes específicas que fueron enviadas de un servidor autorizado por el dueño de este dominio.

Las políticas DKIM añaden una firma digital a cada mensaje, esto permite que los servidores receptores chequeen si el mensaje fue enviado de un remitente autorizado, falsificado o cambiado durante el envío.

La configuración Zendesk es crucial para permitir que los ISPs den luz verde a los correos de tu sitio web como remitente de confianza. Uno de los múltiples beneficios que puedes aprovechar con esta configuración es la mejora en las tasas de interacción con tus potenciales clientes. Las ISPs recompensan los correos autenticados con envíos directos al buzón de entrada lo cual conlleva a más conversiones y más gente interactuando con tus ofertas.

El proceso para configurar un registro SPF

Para asegurar que los correos de Zendesk sean enviados con autorización de tu dominio, necesitas crear o actualizar tu registro SPF existente incluyendo el mecanismo: include:shops.zendesk.com. Para crear un nuevo registro SPF, puedes usar nuestro generador de registros SPF en EasyDMARC.

Los pasos para crear un registro SPF nuevo son los siguientes:

1. Dirígete a tu tablero EasyDMARC y ubica el generador de registros SPF

2. Añade el comando include:shops.zendesk.com en la sección de “inclusion:” __section

3. Elige el tipo de política que aplicarás (las opciones que verás marcadas de forma automática son Fail (Chequeo no cumplido, correo rechazado), SoftFail (Chequeo no cumplido, pero correo aceptado con una advertencia al receptor) y Neutral (Correos que probablemente serán aceptados))

4. Asegúrate que los pasos son cumplidos correctamente y haz clic en “Generar el registro SPF

Configuración SPF y DKIM para Zendesk: Explicación paso a paso, EasyDMARC

5. Copia el registro SPF que se genera en la herramienta EasyDMARC y ve al sitio web de tu proveedor de DNS (CloudFlare, Godaddy, etc.) para agregar el registro en formato .TXT.

Puedes ver un ejemplo a continuación con Cloudflare

SPF_DNS_Setup

Nota importante: asegúrate de no crear múltiples registros SPF TXT para un solo dominio, si esto llegase a pasar el SPF te dará un aviso de error permanent. 

Si estás usando múltiples IPs, ESPs y otros servicios de terceros para diversas estrategias de correo, puedes incluirlas todas en un solo registro SPF.

Por ejemplo: v=spf1 ip4:17.67.137.221 include:mail.zendesk.com include:thirdpartyservice.com ~all 

6. Una vez que el registro SPF ha sido agregado en el DNS, ve de vuelta a Zendesk y selecciona “Administrador > Canales > EmailZendesk_nav_bar.
Zendesk_nav_bar

7. Ve a la opción “Añadir dirección” y elige “Conectar a dirección de correo externa”Zendesk_Add_Address

8. Incluye una dirección de correo electrónico o conéctate a Google Workspace si ya estás usando configuración services.forwarding_email_setup.forwarding_email_setup

9. Asegúrate que la opción de reenvío automático tenga el apoyo de Zendesk
Aquí tienes los pasos de reenvío automático para algunos proveedores de correos populares:

  • Envíos automáticos para Yahoo!
  • Envíos automáticos para Google Workspace
  • Envíos automáticos para Microsoft Office 365

10. Cuando el sistema de reenvíos automáticos de Zendesk ya esté configurado, selecciona la dirección que acaba de ser añadida y elige la opción “Verificación de Reenvíos”

Configuración SPF y DKIM para Zendesk: Explicación paso a paso, EasyDMARC

11. Selecciona un registro SPF y haz clic en “Verificación de Registro SPF”

 

verify-spf

12. Después selecciona tus registros DNS y copia el nombre del registro en formato .TXT.

Verify_DNS

13. Ahora ve nuevamente a tu zona DNS y crea un nuevo registro .TXT y añade la información generada por Zendesk.Zendesk_TXT_Record_DNS

14. Navega de vuelta tus registros DNS de Zendesk y haz clic en la opción de verificación.Verify_DNS_After_Adding_TXT_Record

Finalmente, después de completar estos pasos, tu registro SPF Zendesk cumplirá con los requerimientos DMARC.

SPF_Check

Como configurar tus registros DKIM

  1. Navega en tu consola Zendesk y elige la opción: Administrador > Canales > Correos Electrónicos

Zendesk_nav_bar

2. Localiza la sección “Dominio personalizado DKIM”Zendesk_DKIM_Pannel

3. Navega nuevamente a la zona de configuración de DNS y crea dos registros Zendesk CNAME, para el primer registro CNAME, debes agregar la siguiente información en el campo de “Nombre” zendesk1.domainkey.your_domain_name.com. En el campo de “Objetivos” debes agregar zendesk1._domainkey.zendesk.comDNS_Zone_CNAME_1

DNS_Zone_CNAME_1

Para el primer registro CNAME debes agregar esta línea de código en el espacio del “nombre” Zendesk2.domainkey.your_domain_name.com. En el espacio de “Objetivo” debes agregar zendesk2._domainkey.zendesk.comDNS_Zone_CNAME_2DNS_Zone_CNAME_2

4. Cuando ambos registros CNAME han sido agregados a tu espacio de DNS, debes volver a tu tablero principal de Zendesk e ir al espacio de dominio personalizado y activar el botón de “Permitir” para luego hacer clic en “Salvar”Zendesk_DKIM_Pannel_Enable

Ahora los registros DKIM de Zendesk están configurados y activos para ser validados por DMARC.

Una vez que has seguido estos pasos para activar y salvar los registros DKIM actualizados, debes navegar de vuelta a los sistemas de búsquedas de registros DKIM y asegurarte que estos han sido configurados debidamente.

En la sección de selección, escribe zendesk1 o zendesk2 y escribe el nombre de tu dominio en el espacio que corresponde.

DKIM_Check_1 DKIM_Check_2.

Cuando el estatus de tu registro DKIM aparece en color verde, eso te indica que el registro ha sido configurado correctamente. Puedes leer más acerca de este tema en este enlace.

Más consejos de configuraciones para servicios de terceros:

  • Configuración SPF y DKIM para Microsoft 365: paso a paso
  • Autenticación SPF y DKIM para Salesforce
  • Guía de configuración SPF, DKIM y DMARC para Google Workspace
  • Guía de configuración SPF, DKIM y DMARC para HostGator
  • Guía de configuración SPF, DKIM y DMARC para DreamHost
¿Cuál es la diferencia entre SPF, DKIM y DMARC?

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

SPF, DKIM y DMARC son los tres protocolos de autenticación de correo electrónico más...

Read More
Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Todo el mundo está de acuerdo en que el correo electrónico se ha convertido...

Read More
Siete ejemplos de ataques de Spear Phishing

Siete ejemplos de ataques de Spear Phishing

El año 2022 aún no ha terminado, pero ya se han reportado más de...

Read More