Si ha recibido un correo electrónico de Salesforce en el que se le solicita que actualice la configuración de DNS de sus dominios de Marketing Cloud Engagement, este artículo explica en qué consiste el cambio, qué debe hacer y cuándo.
Nota: La fecha original del cambio era el 1 de junio de 2026 y se ha ampliado hasta el 15 de julio para darle más tiempo para actualizar la configuración de DNS en su organización.
A partir del 15 de julio de 2026, Salesforce pasará a un modelo de seguridad predeterminada para todos los dominios del Paquete de autenticación de remitente (SAP) y CloudPages. Este cambio significa que estos dominios se protegerán automáticamente con HTTPS. Como parte de este cambio, debe configurar sus dominios para que utilicen un extremo específico del dominio (DSE).
El uso de un DSE (extremo específico del dominio) simplifica el mantenimiento continuo del DNS de su dominio, ya que usted mantiene el control de sus dominios mientras Salesforce gestiona automáticamente los detalles técnicos subyacentes. Como resultado, ya no tendrá que realizar el mantenimiento manual del DNS cuando se lancen nuevas funciones. El uso de un DSE también evita problemas de visualización de vínculos en los correos electrónicos que envía mediante Marketing Cloud Engagement.
Salesforce proporciona certificados SSL para sus dominios SAP o CloudPages existentes sin coste adicional hasta la próxima renovación de su contrato, o hasta que solicite un presupuesto para más dominios SAP. A partir de ese momento, usted será responsable de adquirir una licencia de certificado SSL para cada dominio. Póngase en contacto con su ejecutivo de cuentas para asegurarse de que dispone de las licencias necesarias para sus dominios.
Antes del 15 de julio de 2026, debe actualizar la configuración de DNS de los dominios afectados. Siga estos pasos para actualizar la configuración de DNS de sus dominios.
Revise el correo electrónico de Salesforce en el que se describe este cambio. El correo electrónico contiene una lista de los dominios afectados y proporciona un registro CNAME para cada DSE.
Inicie sesión en la consola de gestión de su proveedor de DNS. Consulte la documentación de su proveedor de DNS para obtener instrucciones completas.
Modifique los registros DNS de cada dominio afectado.
Sustituya los registros CNAME existentes por los valores DSE proporcionados en el correo electrónico de Salesforce. Si su configuración utiliza registros A que hacen referencia a una dirección IP específica, sustitúyalos por registros CNAME que hagan referencia al DSE. Esta tabla muestra ejemplos de ambos tipos de configuraciones.
|
Ejemplo de configuración antigua |
Ejemplo de configuración nueva |
|
Host: sample.example.com Tipo: CNAME Valor: SU_INSTANCIA.s7.exacttarget.com |
Host: sample.example.com Tipo: CNAME Valor: SU_DSE.exacttarget.com |
|
Host: sample.example.com Tipo: A Valor: 198.51.100.42 |
Host: sample.example.com Tipo: CNAME Valor: SU_DSE.exacttarget.com |
Busque un registro de la Autorización de autoridad de certificación (CAA) que se aplique al dominio afectado. Si utiliza un certificado SSL proporcionado por Salesforce, agregue DigiCert (el proveedor de certificados SSL de Salesforce) al registro CAA en el nivel del dominio afectado, o en un nivel superior. Esta tabla muestra un ejemplo de este cambio.
|
Ejemplo de configuración antigua |
Ejemplo de configuración nueva |
|
Host: sample.example.com Tipo: CAA Valor: 0 issue "ssl-provider.com" |
Host: sample.example.com Tipo: CAA Valor: 0 issue "ssl-provider.com" Valor: 0 issue "digicert.com" |
Guarde sus registros DNS actualizados. Los registros actualizados suelen tardar varias horas en propagarse por Internet; a veces pueden tardar hasta 48 horas.
Una vez que haya actualizado su DNS para que apunte a su DSE, su configuración será segura. Este cambio no implica ningún tiempo de inactividad.
Confirme su configuración utilizando una herramienta de verificación de DNS o SSL en línea. Existen varias herramientas de este tipo disponibles en línea. Introduzca su dominio en la herramienta y compruebe que el registro CNAME apunta al nuevo DSE y al destino final resuelto. Si ha actualizado sus registros CAA, también puede comprobar que reflejen sus cambios.
De forma predeterminada, Salesforce protege los dominios utilizando certificados SSL de DigiCert. Su organización puede, opcionalmente, utilizar un certificado SSL de una autoridad de certificación (CA) diferente para proteger sus dominios SAP y CloudPages.
¿Qué es un extremo específico de dominio?
Un DSE es un extremo único que Salesforce aloja para su dominio específico. En lugar que sus registros CNAME de DNS apunten a una instancia genérica de Salesforce, deben apuntar a un DSE único. Esta configuración permite a Salesforce gestionar la infraestructura subyacente, la seguridad y las futuras actualizaciones de ese dominio sin tiempo de inactividad, mientras usted mantiene el control de su zona DNS.
¿Qué ocurre si no actualizo mi DNS antes del 15 de julio de 2026?
Si no actualiza su DNS antes del 15 de julio de 2026, Salesforce no podrá proteger sus dominios existentes en su nombre. Los dominios no protegidos pueden ser vulnerables a problemas de seguridad y pueden provocar que los vínculos y las imágenes de sus correos electrónicos no se muestren correctamente. Usted es responsable de proteger estos dominios.
¿Habrá algún tiempo de inactividad durante esta actualización del DNS?
No. Los cambios en el DNS tardan un tiempo en propagarse por completo, pero estos cambios no interrumpen sus actividades de Marketing Cloud Engagement.
¿Cómo puedo verificar que mi actualización del DNS se ha realizado correctamente?
Después de actualizar sus registros DNS, puede utilizar un verificador de DNS o SSL en línea para ver los registros CNAME de su dominio. Confirme que el registro CNAME apunta ahora al nuevo DSE proporcionado por Salesforce.
Tengo varios dominios en la lista. ¿Tengo que actualizarlos todos?
Sí. Actualice el registro CNAME de cada dominio afectado que figure en el correo electrónico que recibió de Salesforce. Cada dominio tiene un DSE único.
¿Con quién debo ponerme en contacto en mi organización para realizar estos cambios?
Póngase en contacto con su departamento de TI, el administrador del sitio web o cualquier persona de su organización que tenga acceso administrativo a los registros DNS de su dominio.
El correo electrónico que he recibido indica que Salesforce protege mis dominios existentes sin coste adicional hasta que se renueve mi contrato. ¿Qué significa eso?
A partir del 15 de julio de 2026, todos los nuevos dominios SAP y CloudPages estarán protegidos automáticamente de forma predeterminada, y los dominios existentes que no estén protegidos se protegerán automáticamente en su nombre.
Los nuevos clientes a partir del 15 de julio de 2026 deberán tener una licencia de certificado SSL para cada dominio SAP y CloudPages.
Para los clientes actuales, Salesforce proporciona licencias de certificado SSL sin coste adicional. Salesforce protege sus dominios existentes y cualquier nuevo dominio SAP y de CloudPages. Esta cobertura se mantiene hasta la próxima renovación de su contrato o hasta que solicite un presupuesto para más licencias SAP, lo que ocurra primero. En ese momento, usted será responsable de adquirir una licencia de certificado SSL para cada dominio. Una licencia SAP precisa de cuatro licencias SSL, y cada dominio CloudPages adicional requiere una licencia SSL.
Para utilizar su propio certificado SSL, actualice primero su DNS para que apunte a su DSE. A continuación, tiene dos opciones:
Proteja los dominios de inmediato con sus propios certificados antes del 15 de julio de 2026.
Deje que Salesforce aplique un certificado a sus dominios automáticamente. Más adelante, podrá sustituirlo por un certificado proporcionado por el cliente.
005100897

We use three kinds of cookies on our websites: required, functional, and advertising. You can choose whether functional and advertising cookies apply. Click on the different cookie categories to find out more about each category and to change the default settings.
Privacy Statement
Required cookies are necessary for basic website functionality. Some examples include: session cookies needed to transmit the website, authentication cookies, and security cookies.
Functional cookies enhance functions, performance, and services on the website. Some examples include: cookies used to analyze site traffic, cookies used for market research, and cookies used to display advertising that is not directed to a particular individual.
Advertising cookies track activity across websites in order to understand a viewer’s interests, and direct them specific marketing. Some examples include: cookies used for remarketing, or interest-based advertising.