Atualize seu DNS para maior segurança e gerenciamento simplificado com o Engajamento do Salesforce Marketing Cloud

Atualizar suas configurações de DNS 

Antes de 1º de junho de 2026, você deve atualizar as configurações de DNS de seus domínios afetados. Conclua estas etapas para atualizar as configurações de DNS de seus domínios.

1. Revise o email da Salesforce que descreve essa alteração. O email contém uma lista de domínios afetados e fornece um registro de CNAME para cada DSE.

2. Faça login no console de gerenciamento para seu provedor de DNS. Consulte a documentação para seu provedor de DNS para obter instruções completas.

3. Edite os registros de DNS para cada domínio afetado. 

   1. Substitua os registros de CNAME existentes pelos valores de DSE fornecidos no email da Salesforce. Se sua configuração usa registros A que fazem referência a um endereço IP específico, substitua-os por registros de CNAME que fazem referência ao DSE. Esta tabela mostra exemplos de ambos os tipos de configuração.

2. Pesquise por um registro de Autorização de autoridade certificadora (CAA) que se aplique ao domínio afetado. Se você usa um certificado SSL fornecido pela Salesforce, adicione DigiCert ao registro de CAA no nível do domínio afetado ou em um nível superior. Esta tabela mostra um exemplo dessa alteração.

4. Salve seus registros de DNS atualizados. Registros atualizados normalmente levam várias horas para serem propagados na Internet, mas isso pode levar até 48 horas.

Após atualizar seu DNS para fazer referência ao seu DSE, sua configuração estará segura. Não há nenhum tempo de inatividade envolvido nessa alteração. 

Confirme sua configuração usando uma ferramenta de verificação de SSL ou DNS online. Há várias dessas ferramentas disponíveis online. Insira seu domínio na ferramenta e verifique se o registro de CNAME aponta para o novo DSE e para o destino final resolvido. Se você atualizou seus registros de CAA, também poderá verificar se eles refletem suas alterações.

Usar seus próprios certificados SSL

Por padrão, a Salesforce protege domínios usando certificados SSL da DigiCert Como opção, sua organização pode usar um certificado SSL de uma Autoridade certificadora (CA) diferente para proteger seus domínios de CloudPages e SAP.

Para usar seu próprio certificado SSL, primeiro atualize seu DNS para apontar para seu DSE. Após isso, você tem duas opções:

• Proteja os domínios imediatamente com seus próprios certificados antes de 1º de junho de 2026.

• Deixe que a Salesforce aplique um certificado ao seus domínios automaticamente. Mais tarde, você poderá substituí-lo por um certificado fornecido pelo cliente.

Perguntas mais frequentes

O que é um Ponto de extremidade específico do domínio?

Um DSE é um ponto de extremidade exclusivo que a Salesforce hospeda para seu domínio específico. Em vez de apontar seus registros de DNS CNAME para uma instância da Salesforce genérica, você os apontará para um DSE exclusivo. Essa configuração permite que a Salesforce gerencie a infraestrutura em questão, a segurança e as futuras atualizações para esse domínio sem tempo de inatividade, enquanto você mantém o controle de sua zona de DNS.

O que acontece se eu não atualizar meu DNS antes de 1º de junho de 2026?

Se você não atualizar seu DNS antes de 1º de junho de 2026, a Salesforce não poderá proteger seus domínios existentes em seu nome. Domínios não protegidos podem estar vulneráveis a problemas de segurança, o que pode fazer com que links e imagens em seus emails não apareçam corretamente. Você é responsável por proteger esses domínios.

Haverá algum tempo de inatividade durante essa atualização de DNS?

Não. As alterações de DNS levam um tempo para serem propagadas completamente, mas elas não interrompem suas atividades do Marketing Cloud.

Como posso verificar se minha atualização de DNS foi bem-sucedida?

Após atualizar seus registros de DNS, você pode usar um verificador de SSL ou DNS online para ver os registros de CNAME do seu domínio. Confirme se o registro de CNAME agora aponta para o novo DSE fornecido pela Salesforce.

Eu tenho vários domínios listados. Eu preciso atualizar todos eles?

Sim. Atualize o registro de CNAME de cada domínio afetado listado no email que você recebeu da Salesforce. Cada domínio tem um DSE exclusivo.

Com quem devo entrar em contato em minha organização para fazer essas alterações?

Entre em contato com seu departamento de TI, webmaster ou qualquer pessoa em sua organização com acesso administrativo aos registros DNS do seu domínio.

O email que recebi diz que a Salesforce protege meus domínios existentes sem custos adicionais até a renovação do meu contrato. O que isso quer dizer?

A partir de 1º de junho de 2026, todos os novos domínios de CloudPages e SAP estarão protegidos automaticamente por padrão e domínios existentes não protegidos serão protegidos automaticamente em nosso nome.  

Após 1º de junho de 2026, novos clientes precisarão de uma licença de Certificado SSL para cada domínio de CloudPages e SAP.

Para clientes existentes, a Salesforce fornecerá licenças de Certificado SSL sem custo adicional. A Salesforce protege seus domínios existentes e todos os novos domínios de CloudPages e SAP. Essa cobertura continuará até a próxima renovação de contrato, ou quando você solicitar uma cotação para mais licenças SAP, o que ocorrer primeiro. Nesse momento, você será responsável por adquirir uma licença de Certificado SSL para cada domínio. Uma licença SAP requer quatro licenças SSL e cada domínio de CloudPages adicional requer uma licença SSL.