Usted está aquí:
Consideraciones para el envío de correo electrónico desde Salesforce
Revise el método recomendado para verificar sus dominios de envío de correo electrónico y las consideraciones si utiliza un único dominio de envío de correo electrónico en múltiples organizaciones. Incluya en la lista de admisión un dominio de correo electrónico propiedad de Salesforce y comprenda por qué la verificación de dirección de correo electrónico es importante para su seguridad.
Método de verificación de dominio recomendado
Para enviar correo electrónico desde Salesforce, cada dominio y subdominio requiere verificación separada a través de una clave DomainKeys Identified Mail (DKIM) activa o una entrada verificada en la lista Dominios de correo electrónico autorizados en Configuración.
Salesforce recomienda que verifique sus dominios de envío de correo electrónico con una clave DKIM. Cuando firma sus correos electrónicos digitalmente con una clave DKIM, la clave prueba que su correo electrónico no se alteró durante la entrega. La clave confirma que es el remitente legítimo del mensaje. Los correos electrónicos firmados correctamente omiten los filtros de spam con mayor facilidad, lo que ayuda a asegurarse de que sus mensajes llegan a la Inbox del destinatario en vez de a su carpeta de spam. DKIM también protege la reputación de su marca de intentos de falsificación.
Si tiene un motivo para no utilizar claves DKIM, configure un dominio de correo electrónico autorizado en su lugar. Una entrada verificada en la lista Dominio de correo electrónico autorizado en Configuración satisface el nuevo requisito para la verificación de dominio de envío de correo electrónico, pero no proporciona ninguno de los beneficios de una clave DKIM.
Utilizar un dominio de envío de correo electrónico en múltiples organizaciones
Si tiene múltiples organizaciones de Salesforce o configura Salesforce para múltiples clientes, cada una de esas organizaciones puede tener usuarios con su dominio de envío de correo electrónico en sus direcciones de correo electrónico. Para esta situación, las opciones para verificar cada dominio de envío de correo electrónico permanecen las mismas: una clave DKIM activa o una entrada verificada en la lista Dominio de correo electrónico autorizado para cada organización a la que Salesforce envía correo electrónico.
Como una clave DKIM mejora la capacidad de entrega de su correo electrónico, Salesforce continúa recomendando que configure una clave DKIM para cada dominio de envío de correo electrónico. Cuando configura una clave DKIM, Salesforce publica dos claves públicas DKIM en registros DNS TXT para un dominio propiedad de Salesforce: una clave principal y alternativa. Salesforce utiliza la clave alternativa durante la rotación de claves. A continuación agregue registros CNAME y CNAME alternativo al registro DNS de su dominio. Consulte Crear una clave DKIM.
Si la configuración de claves DKIM entre múltiples organizaciones presenta un problema, los dominios de correo electrónico autorizados admiten la verificación a través de una única entrada DNS TXT por dominio, con o sin el prefijo _sfdv. o orgId._sfdv.. Si ya existe un registro TXT DNS para uno o más de estos nombres, puede crear un segundo registro TXT para ese nombre o anexar el código de verificación a la lista de valores. Consulte Verificar sus dominios de envío de correo electrónico.
Aunque los dominios de correo electrónico autorizados verifican la propiedad de su dominio de modo que pueda enviar correo electrónico desde Salesforce, no proporcionan los beneficios de seguridad y capacidad de entrega adicionales de una clave DKIM.
Si el volumen de actualizaciones de DNS es prohibitivo, considere activar el dominio de correo electrónico de sustitución para correos electrónicos con dominios no verificados. Consulte Enviar correo electrónico para usuarios con dominios no verificados.
Enviar correo electrónico para usuarios con dominios de correo electrónico que no puede verificar
A veces el usuario puede verificar su dirección de correo electrónico, pero no puede verificar el dominio de correo electrónico. Por ejemplo, usuarios con direcciones de correo electrónico públicas como yahoo.com o icloud.com, asesores que utilizan la dirección de correo electrónico de su empresa y usuarios que inician sesión en sus sitios.
Para enviar correo electrónico desde Salesforce para estos usuarios, active un parámetro Capacidad de entrega. Con esta opción, el nombre de visualización del usuario permanece sin cambios, pero la dirección De utiliza email@UniqueId.sfcustomeremail.com, donde UniqueId es su Id. de organización o Id. de sitio de Experience Cloud. Consulte Enviar correo electrónico para usuarios con dominios no verificados.
Incluir en lista de admisión dominios de correo electrónico de Salesforce para el envío de correo electrónico
Si “Utilizar una dirección de correo electrónico de sustitución para dominios no verificados” está activado en la página Capacidad de entrega en Configuración, Salesforce envía correo electrónico desde esta dirección de correo electrónico: email@UniqueId.sfcustomeremail.com, donde UniqueId es su Id. de organización o Id. de sitio de Experience Cloud.
Incluso si no utiliza esta opción, otros clientes de Salesforce utilizan ese formato de correo electrónico. Además, Salesforce envía temporalmente algunas alertas de correo electrónico con ese formato de correo electrónico.
Si filtra el correo electrónico entrante, trabaje con su equipo de TI o equipo de redes en estas tareas.
- Agregue el dominio
OrgId.sfcustomeremail.coma sus listas de admisión de filtros de spam, donde OrgId es su Id. de organización de 18 dígitos. - Agregue el dominio
siteId.sfcustomeremail.coma sus listas de admisión de filtros de spam para cada uno de sus sitios de Experience Cloud, - Evalúe si agregar el dominio sfcustomeremail.com a sus listas de admisión de filtros de spam.
Requerir verificación a nivel de usuario
A petición de nuestros clientes, Salesforce ofrece opciones para omitir el requisito de verificación de correo electrónico a nivel de usuario. Aunque esta opción puede simplificar la gestión de usuarios, conlleva riesgos significativos.
Cuando se basa únicamente en la verificación a nivel de dominio, corre el riesgo de fraude de suplantación de identidad porque Salesforce puede enviar correo electrónico desde cualquier dirección en su dominio de envío. Cualquier usuario que pueda crear usuarios en Salesforce también puede enviar correos electrónicos desde cualquier dirección en su dominio. Por ejemplo, ese usuario puede crear una dirección de correo electrónico para su equipo de relaciones públicas, equipo de ventas o incluso un miembro de la suite ejecutiva.
Para proteger su marca y negocio, Salesforce recomienda encarecidamente que active Requerir verificación de correo electrónico para todas las claves DKIM activas y dominios de correo electrónico autorizados.
