Última actualización el 11 de marzo de 2022 por Rakesh Gupta
Gran idea o pregunta duradera:
- ¿Cómo configurar la función Marco de políticas del remitente (SPF) para permitir que los agentes de transferencia de mensajes (MTA) de recepción validen que los MTA de envío están autorizados para enviar correos electrónicos desde el dominio de Salesforce?
Objetivos:
Después de leer este blog, podrá:
- Comprender los diferentes protocolos de autenticación de correo electrónico
- Comprender el marco de políticas del remitente (SPF)
- Habilite el cumplimiento de la seguridad del correo electrónico en Salesforce
- Configurar el marco de políticas del remitente (SPF) para Salesforce
¿Cuáles son los protocolos de autenticación de correo electrónico disponibles?
Hay varios métodos que se centran en diferentes aspectos de los mensajes de correo electrónico.
FPS | DKIM | DMARC |
Comprobación de autorización de IP | Verificación de autenticidad del mensaje | Capas adicionales de seguridad |
Debe tener | Debe tener | Muy recomendable |
úsalo para
|
úsalo para
|
úsalo para
|
Ahora hablemos de los métodos del marco de políticas del remitente (SPF) con más detalle.
¿Qué hace el marco de política del remitente (SPF)?
El marco de política del remitente (SPF) es una técnica de autenticación de correo electrónico que se utiliza para evitar que los spammers envíen mensajes en nombre de su dominio.
Empecemos con un ejemplo para entenderlo mejor – por ejemplo; Has enviado un correo electrónico a Jessica. Pero, ¿cómo sabe el servidor DNS de Jessica que enviaste el correo electrónico? El problema es que realmente no lo hace a menos que tenga SPF configurado en su servidor DNS.
SPF define las direcciones IP que pueden enviar correos electrónicos desde su dominio. Un registro SPF típico se ve así:
v=spf1 include:_spf.google.com include:_spf.salesforce.com existe:%{i}._spf.corp.salesforce.com ~all
¿Cómo funciona el marco de política del remitente (SPF) ?
Así es como funciona:
Los correos electrónicos tienen dos direcciones de correo electrónico: el sobre de la dirección y el encabezado de la dirección. El encabezado de la dirección es lo que los clientes de correo muestran a la persona que lee el correo electrónico. El sobre de la dirección normalmente nunca es visto por el usuario.
Ambos pueden ser falsificados. Pero es más común falsificar el encabezado de la dirección, ya que el destinatario puede verlo.
El registro SPF de un dominio se publica en un registro del Sistema de nombres de dominio (DNS). Cuando envía un correo electrónico, los servidores de correo buscan el dominio que figura en el sobre de la dirección y recuperan el registro SPF asociado. Si su dirección IP de remitente no figura en el registro SPF en su sobre del dominio, su correo electrónico no pasa la verificación SPF.
Si envía un correo electrónico desde una aplicación de Salesforce y su dominio es XYZ.com , puede crear un registro SPF que autoriza los servidores de correo de Salesforce.com según lo permitido para el dominio XYZ.com. Cuando el destinatario recibe su correo electrónico, verifica el registro SPF de XYZ.com para determinar si es un correo electrónico válido. El mensaje tendrá una alta probabilidad de entrega si se valida con SPF.
En resumen, los registros SPF configurados correctamente mejoran la capacidad de entrega de su correo electrónico al proporcionar a los servidores de correo de los destinatarios pautas claras sobre quién puede enviar correos electrónicos desde su nombre de dominio.
¿Cómo verificar si los registros SPF están configurados correctamente?
Existen varios métodos para averiguar si el registro SPF está configurado correctamente y, a continuación, se incluyen algunas herramientas que se pueden usar para la verificación:
Habilitar el cumplimiento de la seguridad del correo electrónico
Cumplimiento de seguridad de correo electrónico actualiza el sobre de la dirección en los correos electrónicos enviados desde Salesforce. Con esta función habilitada, el encabezado del correo electrónico de la dirección es su dirección de correo electrónico, pero el sobre de la dirección es *.bnc.salesforce.com
. El registro del marco de políticas de remitentes (SPF) de Salesforce autoriza las direcciones IP utilizadas por nuestros agentes de transferencia de mensajes (MTA) para enviar correos electrónicos desde nuestro dominio. El correo electrónico enviado desde Salesforce supera las comprobaciones de SPF incluso si no tiene un registro SPF para su dominio de correo electrónico.
Realice los pasos a continuación para habilitar el cumplimiento de la seguridad del correo electrónico en Salesforce:
- Haga clic en Configuración .
- En el cuadro Búsqueda rápida, escriba Entregabilidad .
- Seleccione Capacidad de entrega y luego haga clic en Cumplimiento de la seguridad del correo electrónico (correos electrónicos de Salesforce o solo retransmisión de correo electrónico) .
- Seleccione Habilitar el cumplimiento de los mecanismos de seguridad de correo electrónico estándar .
- Opcionalmente, seleccione Habilitar cumplimiento de ID de remitente para que los servidores de correo de recepción usen el protocolo de autenticación de correo electrónico de ID de remitente para verificar el remitente.
- Asegúrate de hacer clic en Guardar y listo.
Harmeet Kaur trabaja como administrador de sistemas en Gurukul On Cloud (GoC) . Quiere saber cómo eliminar la via 0klvk0b5iucxml5x.zz31g3w4zyk7erdp.o0zq6.7f-48ibouai.ind23.bnc.salesforce.com
de los correos electrónicos que reciben nuestros usuarios de Salesforce.
Práctica guiada (nosotros hacemos):
La respuesta es que tiene que incluir en la lista blanca los servidores de Salesforce en el dominio al que los representantes envían correos electrónicos. Para hacer esto, agregue un registro TXT SPF a su dominio de correo electrónico con lo siguiente:
"v=spf1 mx incluyen:salesforce.com ~todos"
Ahora inicie sesión en su sistema de gestión de dominios y un registro TXT en DNS .
Evaluación formativa:
¡Quiero saber de ti!
¿Qué es una cosa que aprendiste de esta publicación? ¿Cómo imagina aplicar este nuevo conocimiento en el mundo real? Siéntase libre de compartir en los comentarios a continuación.
…
Esta es una traducción realizada por EGA Futura, y este es el link a la publicación original: https://automationchampion.com/2022/03/09/how-to-setup-sender-policy-framework-spf-for-salesforce/