Loading

Best practices to setup DKIM

Fecha de publicación: Oct 8, 2021
Descripción
El nuevo método para crear claves de DKIM en Salesforce se introdujo con la actualización crítica "Activar la función clave DomainKeys Identified Mail (DKIM) rediseñada con seguridad de correo electrónico aumentada" de la versión Winter '19. En la versión Winter '20, esta función se implementó para todas las organizaciones.
 
Solución

Si desea configurar DKIM mediante el nuevo método (más seguro), en lugar del método anterior (claves pública-privada), debe tener en cuenta lo siguiente:
 
  • Las claves de DKIM ya no podrán importarse de una organización de Salesforce a otra. Esto hace que el proceso sea más seguro.
  • Tras crear las claves de DKIM en Salesforce, los registros CNAME deben estar publicados en el DNS.
  • No puede haber dos claves con el mismo valor de selector para el mismo dominio. Esto puede impedir que publiquemos el nuevo registro CNAME. En este escenario, es posible crear registros de DKIM, aunque no podrán activarse. Las nuevas claves de DKIM deben crearse con los nuevos selectores únicos.
  • Como las claves de DKIM ya no pueden importarse de una organización a otra, si se implementa DKIM en un entorno Sandbox, las claves deben recrearse tras una actualización del entorno Sandbox, y el registro de CNAME resultante debe volver a publicarse en el DNS.
  • No hay ningún certificado que caduque. Las claves existentes seguirán funcionando, pero las nuevas deberán generarse mediante el nuevo método.
  • Las claves de DKIM también pueden generarse mediante API. Esto también cumple el nuevo método con una mayor seguridad. En el caso de los nuevos CNAME generados de este modo, seguirá siendo necesario tener actualizado el DNS. Si desea más detalles, consulte EmailDomainKey.
  • Salesforce solo tiene una clave de DKIM activa a la vez, lo que significa que un DIG, NSLOOKUP o comprobación similar solo traería la clave principal o secundaria activa, en función de qué clave está activa en la rotación en ese momento.
  • El botón "Activar" de la clave de DKIM de Salesforce seguirá desactivado, a no ser que Salesforce identifique que se han publicado los registros de CNAME correctos en el DNS. 
  • Para la canonización de DKIM usamos "c=relaxed/simple". Así, la canonización del encabezado es relajada y la del cuerpo es simple. A fecha de hoy, este ajuste no puede cambiarse.

Si desea ver los pasos necesarios para crear claves de DKIM en Salesforce, consulte Crear una clave de DKIM.


Consulte también: 
Fallos de concordancia entre SPF y DKIM
No es posible activar las claves de DKIM en Salesforce


Vídeo de asistencia de Salesforce en YouTube:
Cómo configurar una clave de DKIM
Número del artículo de conocimiento

000381186

 
Cargando
Salesforce Help | Article