Última actualización el 9 de marzo de 2022 por Rakesh Gupta

Gran idea o pregunta duradera:

  • Cómo configurar la función clave DKIM (DomainKeys Identified Mail) para permitir que Salesforce firme el correo electrónico saliente enviado en nombre de su empresa.

Objetivos:

Después de leer este blog, podrá:

  • Comprender el propósito de DKIM
  • Comprender cómo funciona DIKM
  • Configurar clave DKIM en Salesforce

¿Qué hace DKIM?

DKIM, o DomainKeys Identified Mail, es un método de autenticación de correo electrónico que utiliza una firma digital para que el receptor de un correo electrónico sepa que el mensaje fue enviado y autorizado por el propietario de un dominio.

¿Por qué debería usar DKIM ?

La razón principal por la que debe usar la verificación DKIM es bastante sencilla: si DKIM se usa junto con DMARC o SPF, puede proteger su dominio contra el phishing y la suplantación de correo electrónico , como evitar que los estafadores se hagan pasar por remitentes de correo electrónico legítimos y propietarios de dominio y hacerse pasar por sus identidades usando el mismo nombre de dominio.

DKIM también ayuda a mejorar la capacidad de entrega del correo electrónico . Después de implementar DKIM, sus correos electrónicos serán mejor identificados por los ISP y los clientes de correo electrónico de sus destinatarios, lo que mejora las posibilidades de que sus correos electrónicos lleguen a la bandeja de entrada de sus contactos y no a la carpeta de correo no deseado.

¿Cómo funciona DKIM?

Hay tres pasos principales para el proceso de firma de DKIM.

  1. El remitente decide qué incluir en un registro DKIM : el remitente identifica qué campos desea incluir en su firma de registro DKIM. Estos campos incluyen la dirección , el cuerpo , el asunto y muchos otros.
  2. Se crea el DKIM y se envía un mensaje que lo incluye : la plataforma de correo electrónico del remitente crea una firma que es básicamente un código hash y se calcula tomando el contenido del correo electrónico y combinándolo con la clave privada mediante un algoritmo de seguridad.
  3. Se recibe un mensaje y el servidor valida las firmas DKIM . Por último, pero no menos importante, una vez que se ha enviado el correo electrónico, depende del proveedor de servicios de correo electrónico del destinatario validar la firma DKIM buscando el sistema de nombres de dominio (DNS) para el TXT. registro. Si esta verificación de validación falla y, por lo tanto, la firma digital no existe, muchos proveedores de servicios de correo electrónico diferentes dan la voz de alarma y, dependiendo del volumen de correo electrónico enviado, pueden decidir marcar este correo electrónico como correo no deseado o incluso bloquear la dirección IP del remitente.

¿Qué es un selector DKIM?

Un selector es una cadena arbitraria adjunta al nombre de dominio para ayudar a identificar la clave pública DKIM. Es parte de la firma DKIM y se inserta en el campo de encabezado DKIM-Signature.

¿Cómo puede probar si DKIM se configuró correctamente?

Una vez que se agrega DKIM, asegúrese de validarlo con un analizador DKIM en línea. Utilice, por ejemplo, DNS Checker o DKIM Validator .

Otra opción es enviarte un correo electrónico de prueba y verificar si te llegó un mensaje con tu firma DKIM.

Una vez que llegue el mensaje, verifique la validación del encabezado. Si el dominio del remitente aparece tanto para enviado por correo como para firmado por , el mensaje se verificó correctamente con DKIM.

También puede hacer clic en los tres puntos en la esquina superior derecha y Mostrar original . Aquí verá el resultado de la autenticación DKIM. Si dice PASS y la dirección de su dominio, todo funciona bien.

Harmeet Kaur trabaja como administrador de sistemas en Gurukul On Cloud (GoC) . Ha recibido un requisito de su equipo de ventas y marketing para agregar una clave DKIM para GurukulOnCloud.com para el correo electrónico enviado desde Salesforce.

Práctica guiada (nosotros hacemos):

Para agregar una clave DKIM en Salesforce, realice los siguientes pasos:

  1. Haga clic en Configuración .
  2. En el cuadro Búsqueda rápida, escriba Claves de correo electrónico .
  3. Seleccione Claves de correo electrónico y luego haga clic en Crear nueva clave .
  4. Ingrese los siguientes detalles :
    1. Tamaño de clave RSA : 2048 bits
    2. Selector : gcloud
    3. Selector alternativo: gclouds
    4. Dominio : GurukulOnCloud.com
    5. Coincidencia de dominio : solo dominio exacto
  5. Asegúrate de hacer clic en Guardar y listo.
  6. Espere a que Salesforce publique sus registros TXT en DNS . Sus registros CNAME y CNAME alternativos aparecen en la página Detalles de la clave DKIM cuando se completa la publicación de DNS. La publicación de DNS puede tardar un tiempo en finalizar.
  7. Ahora que nuestra clave DKIM está configurada en Salesforce, el siguiente paso es colocar los CNAME en nuestros registros DNS .
  8. Una vez hecho esto, puede regresar a su configuración de Claves DKIM en Salesforce. Es posible que deba esperar hasta que los cambios de DNS reflejen los servidores en todo el mundo. Puede tardar de 24 a 48 horas.
  9. Una vez que se propaga, puede activar la clave.
  10. Gracias por leer este artículo, espero que lo encuentre útil.

Puntos para recordar

  1. DKIM no cifra su correo.
  2. DKIM no lo salva del spam de una vez por todas.
  3. Una firma DKIM no se puede falsificar aunque sus detalles estén disponibles en los registros DNS.
  4. Dado que las claves DKIM ya no se pueden importar de una organización a otra, si DKIM se implementa en un espacio aislado, las claves deberán volver a crearse luego de una actualización del espacio aislado y el registro CNAME resultante deberá publicarse nuevamente en el DNS.
  5. Salesforce solo tendrá una clave DKIM activa en cualquier momento, lo que significaría que una verificación DIG, NSLOOKUP o similar solo recuperaría la clave principal o secundaria activa según la clave que esté activa en la rotación en ese momento.

Evaluación formativa:

¡Quiero saber de ti!

¿Qué es una cosa que aprendiste de esta publicación? ¿Cómo imagina aplicar este nuevo conocimiento en el mundo real? Siéntase libre de compartir en los comentarios a continuación.

Esta es una traducción realizada por EGA Futura, y este es el link a la publicación original: https://automationchampion.com/2022/03/09/how-to-setup-dkim-key-in-salesforce-2/

Entradas recomendadas