Loading

Sender Policy Framework y registros SPF de Salesforce

Fecha de publicación: Nov 15, 2021
Descripción

Sender Policy Framework

Sender Policy Framework (SPF) es un sistema de validación de correo electrónico sencillo designado para detectar la suplantación de correo electrónico. SPF proporciona un proceso para verificar qué proveedores tienen permitido enviar correos electrónicos en su nombre. Otro de sus objetivos es reducir el spam y el fraude, ya que dificulta que alguien oculte su identidad.

Si envía un mensaje de correo electrónico desde una aplicación de Salesforce y su dominio es ABC.com, puede crear un registro SPF que autoriza a los servidores de correo electrónico de salesforce.com como permitidos para el dominio ABC.com. Cuando el destinatario recibe su mensaje, comprueba el registro SPF de ABC.com para determinar si es un correo electrónico válido. El mensaje tendrá una alta probabilidad de entrega si está validado empleando SPF.

Salesforce ha implementado un registro SPF para nuestro dominio e instamos nuestros clientes que implementen registros SPF para sus dominios también. 

 

Entrada para incluir en su registro SPF

La entrada apropiada para incluir en su registro SPF cuando envía correo electrónico desde la aplicación Salesforce es _spf.salesforce.com.

Utilice únicamente "_spf.salesforce.com" ya que hay una diversidad de registros SPF para el dominio salesforce.com que son para otros usos y no son relevantes para enviar correo electrónico desde la aplicación Salesforce. Revise Incluir Salesforce en su registro SPF.
 

Para configurar SPF y DKIM para Pardot

Revise Implementar la autenticación de correo electrónico DKIM y SPF.

Solución


Registro SPF de muestra

Como ejemplo, un registro SPF sería parecido a:

  • v=spf1 mx include:_spf.salesforce.com ~all

También podría parecerse a:

  • v=spf1 mx ip4:204.14.234.64/28 ip4:204.14.232.64/28 ip4:182.50.78.64/28 ip4:96.43.144.64/31 ip4:96.43.148.64/31 include:_spf.salesforce.com ~all

 

Crear un registro SPF

Para ayudar a crear un registro SPF desde cero, puede utilizar herramientas como SPF Record Generator de MXToolbox.

Como referencia, el formato actual del registro _spf.salesforce.com utiliza una macro parecida a exists:%{i} que cubre todas las direcciones IP de Salesforce MTA necesarias sin tener que enumerarlas de manera explícita.

 

Probar y validar registros SPF

Para confirmar que el SPF para el registro de Salesforce y las direcciones IP de Salesforce superan las comprobaciones de validación, utilice SPF Query Tool de Kitterman.com.

 

  1. Con la herramienta abierta, vaya a la sección "Test SPF Record" (Probar registro SPF).
  2. Introduzca los detalles de su política SPF (no la que se muestra en el ejemplo a continuación) y utilice una dirección en su dominio.
  3. Haga clic en Test SPF Record.
  4. Verá que supera la prueba con un resultado similar al ejemplo que aparece a continuación:

 

Detalles de política SPF de ejemplo:

  • Dirección IP: 13.108.238.141
  • Registro SPF: v=spf1 ip4:85.222.130.192/26 ip4:85.222.138.192/26 ip4:96.43.144.0/20 ip4:136.146.128.64/27 ip4:136.146.208.0/21 ip4:136.147.32.0/19 ip4:182.50.78.64/28 exists:%{i}._spf.mta.salesforce.com -all
  • Dirección de correo electrónico de remitente: midirección@salesforce.com
  • Dirección HELO/EHLO: midirección@salesforce.com 
 
Resultado de ejemplo:

Mail sent from this IP address: 13.108.238.141 
Mail Server HELO/EHLO identity: myaddress@salesforce.com 

HELO/EHLO Results - PASS sender SPF authorized

Número del artículo de conocimiento

000382664

 
Cargando
Salesforce Help | Article