El correo electrónico es la piedra angular de las empresas de todo el mundo. Ya sea para captar clientes potenciales, comunicarse con los clientes o colaborar con el equipo interno, la fiabilidad de la entrega de correos electrónicos puede marcar la diferencia entre el éxito y el fracaso de una compañía.
Para los usuarios de Salesforce, es clave garantizar que los correos electrónicos enviados a través de la plataforma lleguen a la bandeja de entrada de los destinatarios y no a la carpeta de spam.
Es aquí donde entra en juego el registro SPF, una herramienta crucial en el ámbito de la autenticación de correo electrónico.
En este artículo, profundizaremos en la configuración del registro SPF de Salesforce, destacaremos su importancia y te guiaremos paso a paso para optimizar la entrega de tus correos electrónicos.
Tanto si eres un especialista de Salesforce como si acabas de empezar, esta guía está diseñada para garantizar que tus correos electrónicos lleguen a la bandeja de entrada del destinatario.
¿Qué es Salesforce?
Salesforce Inc. es una empresa estadounidense de software basado en la nube con sede en San Francisco, California.
La empresa se especializa en ofrecer software y aplicaciones de gestión de relaciones con los clientes (CRM) centradas en diversas áreas, como las ventas, el servicio de atención al cliente, la automatización del marketing, el comercio electrónico, el análisis y el desarrollo de aplicaciones.
En el ámbito de la seguridad del correo electrónico, los registros SPF garantizan que los correos electrónicos recibidos proceden de fuentes legítimas.
Cuando se recibe un correo electrónico, el servidor receptor comprueba el registro SPF del dominio del remitente para verificar su autenticidad.
Si el correo electrónico procede de un servidor que no figura en el registro SPF, puede marcarse como sospechoso o rechazarse.
Registros SPF
- Ayudan a autenticar el origen de los correos electrónicos.
- Protegen contra la suplantación de identidad y los ataques de phishing.
- Mejoran la reputación del dominio al garantizar que solo los servidores autorizados envían correos electrónicos en tu nombre.
- Reducen las posibilidades de que los correos electrónicos sean marcados como spam.
Dado el creciente número de ciberamenazas y la importancia del correo electrónico como herramienta de comunicación, es necesario que tanto empresas como usuarios particulares dispongan de un registro SPF.
Por qué los usuarios de Salesforce necesitan registros SPF
Salesforce, como una de las plataformas CRM líderes en el mundo, gestiona una gran cantidad de comunicaciones por correo electrónico a diario. Desde campañas de marketing hasta correos electrónicos transaccionales, Salesforce es la columna vertebral de muchas empresas para llegar a sus clientes y clientes potenciales.
Pero con el auge de las amenazas cibernéticas, en especial de la suplantación de correo electrónico y el phishing, la autenticidad de estos correos electrónicos puede ser cuestionada por los servidores receptores.
Un registro SPF actúa como una lista blanca que especifica qué servidores de correo están autorizados a enviar correos electrónicos en nombre de un dominio.
Para los usuarios de Salesforce, configurar un registro SPF significa garantizar que los correos electrónicos enviados desde Salesforce en nombre de su dominio sean reconocidos como legítimos por los servidores receptores.
Sin un registro SPF, existe un mayor riesgo de que estos correos electrónicos sean marcados como spam o, lo que es peor, no se entreguen en lo absoluto.
Guía paso a paso para configurar los registros SPF de Salesforce
- Identifica el proveedor de DNS de tu dominio
Antes de realizar algún cambio, determina dónde se alojan los ajustes de DNS de tu dominio. Puede ser tu proveedor de alojamiento web, tu registrador de dominios o un host DNS especializado.
- Accede a la gestión de DNS
Inicia sesión en el panel de control de tu proveedor de DNS y localiza la sección de gestión de DNS o configuración de dominios.
- Ubica el registro SPF existente
Comprueba si tu dominio ya tiene un registro SPF. Por lo general, comenzará por «v=spf1».
- Modifica o crea un registro SPF:
◾ Si existe un registro SPF, añade los servidores de correo de Salesforce. Por ejemplo, si tu registro actual es
v=spf1 include:_spf.google.com ~all, modifícalo a v=spf1 include:_spf.google.com include:_spf.salesforce.com ~all.
◾ Si no existe ningún registro SPF, crea un nuevo registro TXT con el valor v=spf1 include:_spf.salesforce.com ~all.
Si necesitas un registro SPF, puedes configurarlo de forma gratuita y sin complejidades técnicas con el generador SPF de Warmy.io.
- Guarda los cambios
Después de actualizar o añadir el registro SPF, guarda los cambios.
- Propaga los cambios del DNS
Los cambios del DNS pueden tardar entre unos minutos y 48 horas en propagarse por Internet, por lo que será necesario tener paciencia durante este periodo.
- Verifica el registro SPF
Una vez que se hayan propagado los cambios, utiliza una herramienta de verificación de registros SPF para comprobar que el registro esté configurado correctamente para Salesforce.
Problemas comunes y cómo solucionarlos
- Varios registros SPF. Un dominio solo debe tener un registro SPF. Si se detectan varios registros, necesitas unificarlos para evitar problemas de entrega.
- Se ha superado el límite de búsqueda SPF. Los registros SPF tienen un límite de 10 búsquedas DNS. Si tienes muchos mecanismos «include», es posible que superes este límite. Prioriza y consolida siempre que sea posible.
- Errores de sintaxis. Los registros SPF son sensibles a la sintaxis. Así que comprueba que no haya espacios adicionales, dos puntos faltantes u otros errores tipográficos.
- Propagación DNS retrasada. Si los cambios no se reflejan incluso después de 48 horas, comunícate con tu proveedor de DNS para obtener ayuda.
- Entregabilidad inconsistente. Incluso con un registro SPF configurado correctamente, otros factores como el contenido y los registros de autenticación DKIM y DMARC pueden afectar la entregabilidad. Por lo que te recomendamos garantizar que todos los aspectos de la autenticación del correo electrónico y las mejores prácticas estén implementados.
Más allá del registro SPF: otras medidas de seguridad para Salesforce
Aunque los registros SPF desempeñan un papel importante en la autenticación del correo electrónico para Salesforce, son solo una pieza del rompecabezas de la seguridad.
Salesforce, consciente de la importancia de la protección de los datos y de la evolución de las amenazas cibernéticas, ofrece un conjunto de medidas de seguridad para reforzar su plataforma. Profundicemos en algunos de estos mecanismos de seguridad avanzados.
Implementación de DMARC y DKIM con Salesforce
- DMARC (autenticación, notificación y conformidad de mensajes basados en dominios):
DMARC se basa en los protocolos SPF y DKIM (DomainKeys Identified Mail) y proporciona una capa adicional de seguridad.
Permite a los propietarios de dominios especificar cómo deben gestionar los servidores de correo receptores los correos electrónicos no autenticados, ya sea poniéndolos en cuarentena o rechazándolos.
Salesforce es compatible con DMARC y facilita a los usuarios publicar políticas DMARC para sus dominios.
Cuando se integra, Salesforce alinea el dominio de la dirección «De» con el dominio «Return-Path», lo que garantiza la alineación DMARC y la entrega correcta del correo electrónico.
- DKIM (DomainKeys Identified Mail):
DKIM añade una firma digital a los encabezados de los correos electrónicos, que los servidores receptores verifican con una clave criptográfica pública en los registros DNS del dominio.
De esa forma, DKIM garantiza la integridad del correo electrónico y confirma la autenticidad del remitente.
Salesforce ofrece un proceso sencillo para habilitar DKIM para dominios personalizados. Una vez activado, Salesforce firma todos los correos electrónicos salientes con la clave privada del dominio.
- Autenticación multifactor (MFA):
La MFA añade una capa adicional de seguridad al exigir a los usuarios que proporcionen dos o más métodos de verificación para acceder a una cuenta.
Por lo general, se combina algo que el usuario sabe (contraseña) con algo que el usuario tiene (un código de verificación enviado a un teléfono) o algo que el usuario es (verificación biométrica).
Salesforce recomienda encarecidamente habilitar la MFA para todas las cuentas de usuario. La plataforma ofrece Salesforce Authenticator, una aplicación móvil que genera contraseñas de un solo uso basadas en el tiempo (TOTP) o utiliza la autenticación basada en la ubicación.
Al integrar la MFA, las organizaciones pueden reducir significativamente el riesgo de acceso no autorizado a las cuentas, incluso si las contraseñas se ven comprometidas.
Opiniones de expertos
El ámbito de la ciberseguridad está en constante evolución y, cuando se trata de una plataforma tan amplia e integral como Salesforce, los conocimientos de los expertos pueden ser muy valiosos.
A partir de la experiencia de profesionales con amplia trayectoria en el ámbito de la seguridad de Salesforce, exploremos algunas ideas y recomendaciones clave.
Perspectivas de los expertos en seguridad de Salesforce
– Enfoque holístico. La seguridad no consiste solo en establecer protocolos, sino en comprender todo el ecosistema. Los expertos hacen hincapié en la importancia de un enfoque holístico que tenga en cuenta todo, desde el comportamiento de los usuarios hasta las vulnerabilidades de la infraestructura.
– Aprendizaje continuo. El panorama de las amenazas digitales cambia con frecuencia. Los expertos destacan la necesidad de un aprendizaje y una adaptación continuos, e instan a los usuarios de Salesforce a mantenerse al día con las últimas funciones de seguridad y las mejores prácticas de la plataforma.
– Los datos son oro. Muchos expertos reiteran que los datos son el activo más valioso de una organización. Protegerlos no es solo una cuestión de cumplimiento normativo, sino de preservar la confianza de los clientes y las partes interesadas.
– Más allá de los aspectos técnicos. Si bien las medidas técnicas como SPF, DMARC y MFA son cruciales, los expertos también destacan la importancia de fomentar una cultura consciente de la seguridad dentro de las organizaciones. Las sesiones periódicas de formación y sensibilización pueden ser de gran ayuda.
Recomendaciones para las empresas que utilizan Salesforce
– Auditorías periódicas. Realiza auditorías de seguridad periódicas para identificar posibles vulnerabilidades. Salesforce proporciona herramientas como Health Check y Security Command Center para ayudar en esta tarea.
– Limita el acceso. Implementa el principio del privilegio mínimo (PoLP). Es decir, garantiza que los usuarios solo tengan los permisos necesarios para realizar sus tareas, reduciendo así el daño potencial derivado de cuentas comprometidas.
– Realiza copias de seguridad de los datos. A pesar de que Salesforce cuenta con sólidas medidas de protección de datos, los expertos recomiendan realizar copias de seguridad periódicas de los datos críticos para garantizar la continuidad del negocio ante imprevistos.
– Mantente actualizado. Salesforce lanza actualizaciones y parches con frecuencia, por lo que debes verificar constantemente que tu organización utilice la última versión de la plataforma y de cualquier aplicación integrada.
– Contrata a expertos. Considera la posibilidad de contratar o consultar a expertos en seguridad de Salesforce, en especial si tu organización maneja datos confidenciales u opera en un sector altamente regulado.
– Capacita a los usuarios. Los errores humanos son un riesgo importante para la seguridad, por lo que es clave tener formaciones periódicas sobre las mejores prácticas, las amenazas de phishing y la importancia de utilizar contraseñas seguras y únicas en el entorno de Salesforce.
Impulsa tu entregabilidad con Warmy.io
Para optimizar la entregabilidad del correo electrónico, sobre todo cuando se trabaja con dominios o direcciones recién creadas, es fundamental implementar estrategias que permitan construir una reputación sólida como remitente.
Una de las prácticas más efectivas es contratar herramientas de calentamiento de correo electrónico, como Warmy.io.
Estas plataformas incrementan progresivamente el volumen de envíos y ayudan a evitar que los mensajes terminen en la carpeta de spam.
De hecho, al replicar el comportamiento orgánico del correo, Warmy.io y otras soluciones similares contribuyen a mejorar las tasas de entrega, ya que aumentan las posibilidades de que tus correos lleguen a los destinatarios adecuados.
Si deseas experimentar los beneficios de Warmy.io, inicia una prueba gratuita de 7 días o agenda una asesoría con uno de nuestros especialistas sin costo.
