Loading

Garantizar que puede recibir correo electrónico desde la aplicación Salesforce

Fecha de publicación: Sep 26, 2022
Descripción

El propósito de este documento es tratar los métodos con los que puede garantizar la recepción adecuada de correo electrónico enviado desde la plataforma Salesforce.

  • Este artículo se actualizó por última vez el:  21 de julio de 2021


NOTA:  consulte el artículo Direcciones IP y dominios de Salesforce para incluir para ver un debate extensivo sobre direcciones IP y dominios de Salesforce que debe tener en cuenta.

NOTA: Si es un cliente de Government Cloud consulte el artículo Direcciones IP que se deben incluir en la lista de elementos permitidos para Gov Cloud para consultar los detalles de la configuración de correo específicos para su organización.

 
Salesforce envía el correo electrónico desde una lista siempre creciente de direcciones IP. Si su organización bloquea cualquiera de estas direcciones IP, es posible que los usuarios no reciban todos los correos electrónicos enviados desde Salesforce. Históricamente, las organizaciones que enviaban correo electrónico empleando sus dominios desde aplicaciones externas como Salesforce utilizaban una lista de admisión que se saltaba el bloqueo de listas especificadas de direcciones IP fuera de su infraestructura. Con el rápido crecimiento continuado de direcciones IP que utiliza Salesforce para el correo electrónico así como el potencial de que una organización se traslade o migre dentro de nuestra infraestructura, NO recomendamos utilizar una estrategia de lista de admisión para saltarse las reglas de bloqueo de correo electrónico. Una estrategia de lista de admisión es algo frágil y está sujeta a infracciones si faltan direcciones IP o son incorrectas en su lista.
 
¿Qué recomendamos? En vez de listas de admisión, recomendamos apoyarse en los protocolos de seguridad estándar: TLS, SPF, DKIM y DMARC. Salesforce admite todo lo que necesita para configurar su correo para que se envíe con seguridad desde Salesforce y que se reciba en los servicios de correo electrónico de su organización empleando estos estándares.

Como referencia, consulte:

Solución

¿Qué recomendamos?

En vez de listas de admisión, recomendamos apoyarse en los protocolos de seguridad estándar: TLS, SPF, DKIM y DMARC. Salesforce admite todo lo que necesita para configurar su correo para que se envíe con seguridad desde Salesforce y que se reciba en los servicios de correo electrónico de su organización empleando estos estándares.
 
Si decide insistir en el uso de una lista de admisión, proporcionamos los intervalos de alto nivel que encontrará a continuación que utilizamos para enviar correo electrónico. Dedicamos nuestro máximo esfuerzo a mantener esta lista actualizada, no obstante tenga en cuenta que debido a la rápida expansión y crecimiento, la lista está sujeta a cambios en cualquier momento.
Intervalo IP IPv4 ARIN
13.108.238.128 - 13.108.238.143
13.108.238.144 - 13.108.238.159 
13.108.254.128 - 13.108.254.143
13.108.254.144 - 13.108.254.159
13.110.6.176 - 13.110.6.191
13.110.6.192 - 13.110.6.207
13.110.6.208 - 13.110.6.223
13.110.6.224 - 13.110.6.239
13.110.14.176 - 13.110.14.191
13.110.14.192 - 13.110.14.207
13.110.14.208 - 13.110.14.223
13.110.14.224 - 13.110.14.239
13.110.74.160 - 13.110.74.175
13.110.74.176 - 13.110.74.191
13.110.74.192 - 13.110.74.207
13.110.74.208 - 13.110.74.223
13.110.74.224 - 13.110.74.239
13.110.78.160 - 13.110.78.175
13.110.78.176 - 13.110.78.191
13.110.78.192 - 13.110.78.207
13.110.78.208 - 13.110.78.223
13.110.78.224 - 13.110.78.239
136.147.46.176 - 136.147.46.191
136.147.46.192 - 136.147.46.207
136.147.46.208 - 136.147.46.223
136.147.46.224 - 136.147.46.239
136.147.62.176 - 136.147.62.191
136.147.62.192 - 136.147.62.207
136.147.62.208 - 136.147.62.223
136.147.62.224 - 136.147.62.239
Canadá (Public Cloud)
52.60.251.175 - 52.60.251.190
52.60.255.175 - 52.60.255.190
Australia (Public Cloud)
13.210.7.175 - 13.210.7.190
13.210.11.175 - 13.210.11.190
RIPE
85.222.130.224 - 85.222.130.239
85.222.138.224 - 85.222.138.239
85.222.150.192 - 85.222.150.207
85.222.150.208 - 85.222.150.223
85.222.150.224 - 85.222.150.239
85.222.158.192 - 85.222.158.207
85.222.158.208 - 85.222.158.223
85.222.158.224 - 85.222.158.239
161.71.6.224 - 161.71.6.239
161.71.14.224 - 161.71.14.239
APNIC
101.53.164.208 - 101.53.164.223
101.53.164.224 - 101.53.164.239
101.53.172.208 - 101.53.172.223
101.53.172.224 - 101.53.172.239

   
Nota:

  • La primera IP de cada intervalo es la dirección IP empleada para el correo electrónico del sistema
  • La segunda IP de cada intervalo es la dirección IP empleada para la retransmisión de correo electrónico (el ejemplo en el bloque 13.108.238.128 - 13.108.238.143 sería 13.108.238.129 únicamente)
  • Los intervalos anteriores son todos bloques CIDR /28


Asegurar la retransmisión de correo electrónico

Salesforce admite la capacidad de que los clientes retransmitan correo electrónico a través de sus propios servidores, que luego envían el correo electrónico por Internet en vez de que el correo proceda directamente de servidores de Salesforce. Hay muchas razones por las que los clientes podrían elegir hacer esto: requisitos de auditoría, políticas internas o requisitos de seguridad, etc. Esta retransmisión es una retransmisión de servidor a servidor (no cliente a servidor que utiliza la autenticación smtp). Cuando un cliente configura la retransmisión, sugerimos normalmente que hagan las siguientes cosas para garantizar que la retransmisión sea segura:
  • Configure la retransmisión de Salesforce para que utilice TLS (opcionalmente puede requerir TLS o verificación obligatoria para verificar el nombre de host del certificado del destinatario).
  • Configure el MTA de recepción para que compruebe que el certificado y el nombre de dominio del remitente coinciden con el certificado presentado.
  • Configure el MTA de recepción para asegurarse de que el dominio de envío es su dominio de correo electrónico.
  • Configure el MTA de recepción para que verifique que hay un encabezado X-SFDC-LK que incluya su orgid.
  • Configure la firma DKIM en Salesforce.
  • Configure el MTA de recepción para que verifique que DKIM pasa y que el dominio para el que estaba firmado era el suyo.
  • Configure la autenticación SMTP (si funciona con su MTA)
  • Configure el MTA de recepción para que solo permita que se envíe correo desde direcciones IP de retransmisión de Salesforce (y cualquier otra IP desde la que espere correo). Es posible que no necesite esto si puede utilizar la autenticación SMTP o recurrir a DKIM: el uso de listas de admisión no es algo dinámico, por lo que necesita mantenimiento manual y es problemático. No recomendamos este enfoque.
 

Problemas al recibir correo electrónico

Si está sufriendo problemas al recibir correo electrónico de Salesforce, consulte a su departamento de TI o la persona que administre su sistema para garantizar que:

  • Ningún sistema de antivirus esté bloqueando los mensajes de correo electrónico de Salesforce (incluyendo el modo en que están configuradas sus reglas y filtros)
  • SPF, DKIM y DMARC estén configurados adecuadamente
  • Ningún cortafuegos esté bloqueando direcciones IP
  • El correo esté llegando a la carpeta de correo electrónico no deseado
  • Problemas con TLS - Tenga en cuenta que Salesforce solo admite en estos momentos TLS 1.2 para el cifrado de correo electrónico
  • Entrega de correo electrónico TLS - Conjuntos de cifrado TLS admitidos  

Revisiones realizadas aproximadamente en los últimos 6 meses.

Fecha de revisión

Revisiones

21 de julio de 2021Se agregaron 13.110.74.160 - 13.110.74.175 y 13.110.78.160 - 13.110.78.175
21 de mayo de 2021Se agregó la sección Asegurar la retransmisión de correo electrónico
8 de marzo de 2021Se agregaron 13.110.74.176 - 13.110.74.191,13.110.78.176 - 13.110.78.191
9 de noviembre de 2020Se agregaron 13.110.74.192 - 13.110.74.207,13.110.78.192 - 13.110.78.207
22 de octubre de 2020Nuevo Artículo de conocimiento creado para Salesforce IPS para correo electrónico
Número del artículo de conocimiento

000388992

 
Cargando
Salesforce Help | Article