Autenticación de email de Salesforce

En términos simples, la autenticación de correo electrónico es un proceso que posibilita que las empresas envíen mensajes de manera segura. También colabora con los servidores de email de los destinatarios para determinar si un mensaje proviene de una cuenta real y si el remitente es legítimo. 

 

Si empleas Salesforce para el envío de emails, es esencial considerar las configuraciones de SPF, DKIM y DMARC para asegurarte de que se entregan correctamente.

 

En esta guía, revisaremos cada método de autenticación y proporcionaremos unas pautas para implementar las políticas SPF y DKIM en Salesforce.

 

 

Definiciones de autenticación de email 

  • DMARC (Domain-based Message Authentication, Reporting, and Conformance): se ha creado con el fin de capacitar a los dueños para que puedan controlar su dominio de email y evitar el uso no autorizado (suplantación de identidad de correo electrónico). Este protocolo comunica a los servidores de email receptores cómo manejar los emails provenientes del dominio de la empresa.

  • DKIM (Domain Keys Identified Mail): es un protocolo que posibilita que una empresa asuma la responsabilidad de la transmisión de un mensaje al firmarlo, permitiendo su verificación a los proveedores de buzones de correo. Por ello, DKIM requiere una clave pública en el DNS, y el servidor de email del destinatario utiliza esta información para aceptar los emails con la clave privada correspondiente.


  • SPF (Sender Policy Framework): es una técnica de autenticación de correo electrónico empleada para prevenir que los spammers envíen mensajes en nombre de tu dominio. Similar a la configuración DKIM, SPF te solicitará agregar sus registros en tu DNS para autorizar que Pardot o Salesforce envíen emails desde el dominio propio de la empresa. 

 

Estos protocolos se originaron inicialmente como una medida para fortalecer la seguridad del Protocolo de Transferencia de Correo Simple (SMTP) y abordar el aumento del spam, ya que SMTP por sí mismo carece de mecanismos de autenticación. Cada uno de estos protocolos tiene su propia configuración y debe implementarse y verificar antes de enviar correos electrónicos desde cada plataforma.

¿Cuál es el funcionamiento de la autenticación de email?

 

SPF se encarga de confirmar que el email se envía desde un remitente autorizado, mientras que DKIM realiza la autenticación del email al comparar y validar las claves públicas y privadas.

 Autenticación email Salesforce

 

¿Por qué es recomendable implantar protocolos de autenticación?

 

Existen múltiples razones por las cuales debemos implementar dichos protocolos:

 

  • La adecuada implementación de SPF, DKIM y DMARC puede salvar la reputación de tu marca, así como la confianza de tus clientes y leads.
  • Inciden en la capacidad de entrega del correo. Si los protocolos de autenticación de email no se configuran adecuadamente, existe una alta probabilidad de que los clientes no reciban los correos electrónicos, y estos terminen en la carpeta de spam.

  • Estos métodos de autenticación de email previenen los intentos de suplantación de identidad, permitiendo a los servidores de correo rechazar mensajes que no han sido generados realmente por tu empresa.

 

Preparación para configurar SPF/DKIM

 

Antes de comenzar el proceso de ajuste de SPF y DKIM, es crucial establecer contacto con el departamento de IT. Esto te permitirá obtener un listado de dominios disponibles y comprender detalladamente el procedimiento necesario para efectuar modificaciones en el DNS. El tiempo necesario para este proceso puede variar, estimándose entre 2 y 4 semanas, dependiendo de la política interna de IT.

 

 

Cómo configurar SPF y DKIM en Salesforce

 

1. Configuración > busca «DKIM» > navega hasta Claves DKIM en Email > clic en Generar nueva clave.

 

Generar clave DKIM Salesforce

 

2. Selector > Selector alternativo y Dominio para el campo obligatorio > selecciona la política de Coincidencia de Dominio preferida.

 

3. Una vez publicada, deberías ver el siguiente mensaje «Salesforce ha publicado los registros TXT para esta clave DKIM en DNS. Antes de activar esta clave, añada los registros CNAME y Alternate CNAME en el DNS para su dominio». Copia los valores de los registros CNAME y CNAME alternativo > enviar a IT en el paso 4.

 

DKIM Key Details Salesforce

 

4. Actualiza el texto que aparece a continuación con la información correspondiente de tu organización y envíalo al equipo de IT.

 

Hola [nombre],

Estoy trabajando con el equipo de Salesforce para permitir que Salesforce envíe correos electrónicos desde @sudominio.com. Para garantizar una gran capacidad de entrega de email, necesitamos realizar los siguientes cambios.

Necesitamos configurar SPF y DKIM para que Salesforce esté autorizado a enviar correos electrónicos en nuestro nombre.

    • Para configurar SPF, hay que añadir lo siguiente a las entradas DNS:
      • Tipo: TXT
      • Entrada: v=spf1 mx include:_spf.salesforce.com ~all
        • Si ya existe un registro SPF en la entrada DNS, solo hay qye añadir lo siguiente: _spf.salesforce.com
      • Para configurar DKIM, hay que crear dos entradas CNAME
        • Registro CNAME
          • Dominio: [inserte aquí el registro host]._domainkey.sudominio.com
          • Tipo: CNAME
          • Entrada: [introducir aquí el valor del host].
        • Registro CNAME alternativo
          • Dominio: [insertar aquí el registro de host alternativo]._clavedominio.sudominio.com
          • Tipo: CNAME
          • Entrada: [insertar aquí el valor del host].

Por favor, házmelo saber cuándo se hayan completado estos pasos para que podamos completar el proceso de configuración dentro de Pardot. Si tienes alguna pregunta, no dudes en ponerse en contacto conmigo.

Saludos,

Marketing operations

Cuando el equipo de IT añada las entradas CNAME, vuelve a la página Claves DKIM. Los cambios de la DNS pueden tardar hasta 72 horas. Si Salesforce encuentra entradas CNAME relevantes en DNS, podrás hacer clic en el botón Activar y podrás empezar a enviar emails desde Salesforce.

 

Activación inicio lanzamiento emails Salesforce

 

Si el botón Activar sigue en gris después de que el equipo de IT confirme la configuración y hayan pasado 72 horas, puedes utilizar la herramienta DKIM Record Lookup para validar estos registros.

 

También puedes revisar el registro DNS publicado a través de una interfaz DNS, pero a esta vista sólo podrá acceder el equipo de IT, por lo que puedes pedirles una captura de pantalla.

La autenticación del email es una parte esencial de la comunicación segura con los destinatarios. Si sigues teniendo problemas para validar tus registros SPF o DKIM en Salesforce, ponte en contacto con nosotros y estaremos encantados de ayudarte.