En términos simples, la autenticación de correo electrónico es un proceso que posibilita que las empresas envíen mensajes de manera segura. También colabora con los servidores de email de los destinatarios para determinar si un mensaje proviene de una cuenta real y si el remitente es legítimo.
Si empleas Salesforce para el envío de emails, es esencial considerar las configuraciones de SPF, DKIM y DMARC para asegurarte de que se entregan correctamente.
En esta guía, revisaremos cada método de autenticación y proporcionaremos unas pautas para implementar las políticas SPF y DKIM en Salesforce.
DMARC (Domain-based Message Authentication, Reporting, and Conformance): se ha creado con el fin de capacitar a los dueños para que puedan controlar su dominio de email y evitar el uso no autorizado (suplantación de identidad de correo electrónico). Este protocolo comunica a los servidores de email receptores cómo manejar los emails provenientes del dominio de la empresa.
Estos protocolos se originaron inicialmente como una medida para fortalecer la seguridad del Protocolo de Transferencia de Correo Simple (SMTP) y abordar el aumento del spam, ya que SMTP por sí mismo carece de mecanismos de autenticación. Cada uno de estos protocolos tiene su propia configuración y debe implementarse y verificar antes de enviar correos electrónicos desde cada plataforma.
SPF se encarga de confirmar que el email se envía desde un remitente autorizado, mientras que DKIM realiza la autenticación del email al comparar y validar las claves públicas y privadas.
Existen múltiples razones por las cuales debemos implementar dichos protocolos:
Antes de comenzar el proceso de ajuste de SPF y DKIM, es crucial establecer contacto con el departamento de IT. Esto te permitirá obtener un listado de dominios disponibles y comprender detalladamente el procedimiento necesario para efectuar modificaciones en el DNS. El tiempo necesario para este proceso puede variar, estimándose entre 2 y 4 semanas, dependiendo de la política interna de IT.
1. Configuración > busca "DKIM" > navega hasta Claves DKIM en Email > clic en Generar nueva clave.
2. Selector > Selector alternativo y Dominio para el campo obligatorio > selecciona la política de Coincidencia de Dominio preferida.
3. Una vez publicada, deberías ver el siguiente mensaje "Salesforce ha publicado los registros TXT para esta clave DKIM en DNS. Antes de activar esta clave, añada los registros CNAME y Alternate CNAME en el DNS para su dominio". Copia los valores de los registros CNAME y CNAME alternativo > enviar a IT en el paso 4.
4. Actualiza el texto que aparece a continuación con la información correspondiente de tu organización y envíalo al equipo de IT.
Hola [nombre],
Estoy trabajando con el equipo de Salesforce para permitir que Salesforce envíe correos electrónicos desde @sudominio.com. Para garantizar una gran capacidad de entrega de email, necesitamos realizar los siguientes cambios.
Necesitamos configurar SPF y DKIM para que Salesforce esté autorizado a enviar correos electrónicos en nuestro nombre.
Por favor, házmelo saber cuándo se hayan completado estos pasos para que podamos completar el proceso de configuración dentro de Pardot. Si tienes alguna pregunta, no dudes en ponerse en contacto conmigo.
Saludos,
Marketing operations
Cuando el equipo de IT añada las entradas CNAME, vuelve a la página Claves DKIM. Los cambios de la DNS pueden tardar hasta 72 horas. Si Salesforce encuentra entradas CNAME relevantes en DNS, podrás hacer clic en el botón Activar y podrás empezar a enviar emails desde Salesforce.
Si el botón Activar sigue en gris después de que el equipo de IT confirme la configuración y hayan pasado 72 horas, puedes utilizar la herramienta DKIM Record Lookup para validar estos registros.
También puedes revisar el registro DNS publicado a través de una interfaz DNS, pero a esta vista sólo podrá acceder el equipo de IT, por lo que puedes pedirles una captura de pantalla.
La autenticación del email es una parte esencial de la comunicación segura con los destinatarios. Si sigues teniendo problemas para validar tus registros SPF o DKIM en Salesforce, ponte en contacto con nosotros y estaremos encantados de ayudarte.