Consideraciones para el envío de email desde Salesforce

Método de verificación de dominio recomendado

Para enviar email desde Salesforce, cada dominio y subdominio requiere verificación separada a través de una clave DomainKeys Identified Mail (DKIM) activa o una entrada verificada en la lista Dominios de email autorizados en Configuración.

Salesforce recomienda que verifique sus dominios de envío de email con una clave DKIM. Cuando firma sus emails digitalmente con una clave DKIM, la clave prueba que su email no se manipuló durante la entrega. La clave confirma que es el remitente legítimo del mensaje. Los emails firmados correctamente omiten los filtros de spam con mayor facilidad, lo que ayuda a asegurarse de que sus mensajes llegan a la Inbox del destinatario en vez de a su carpeta de spam. DKIM también protege la reputación de su marca de intentos de falsificación.

Si tiene un motivo para no utilizar claves DKIM, configure un dominio de email autorizado en su lugar. Una entrada verificada en la lista Dominio de email autorizado en Configuración satisface el nuevo requisito para la verificación de dominio de envío de email, pero no proporciona ninguno de los beneficios de una clave DKIM.

Utilizar un dominio de envío de email en múltiples organizaciones

Si tiene múltiples organizaciones de Salesforce o configura Salesforce para múltiples clientes, cada una de esas organizaciones puede tener usuarios con su dominio de envío de email en sus direcciones de email. Para esta situación, las opciones para verificar cada dominio de envío de email siguen siendo las mismas: una clave DKIM activa o una entrada verificada en la lista Dominio de email autorizado para cada organización donde Salesforce envía email.

Como una clave DKIM mejora la capacidad de entrega de su email, Salesforce continúa recomendándole configurar una clave DKIM para cada dominio de envío de email. Cuando configura una clave DKIM, Salesforce publica dos claves públicas DKIM en registros DNS TXT para un dominio propiedad de Salesforce: una clave principal y alternativa. Salesforce utiliza la clave alternativa durante la rotación de claves. Luego agregue registros CNAME y CNAME alternativo al registro DNS de su dominio. Consulte Crear una clave DKIM.

Si la configuración de claves DKIM entre múltiples organizaciones presenta un problema, los dominios de email autorizados admiten la verificación a través de una única entrada DNS TXT por dominio, con o sin el prefijo _sfdv. o orgId._sfdv.. Si ya existe un registro TXT DNS para uno o más de estos nombres, puede crear un segundo registro TXT para ese nombre o anexar el código de verificación a la lista de valores. Consulte Verificar sus dominios de envío de email.

Aunque los dominios de email autorizados verifican la propiedad de su dominio de modo que puede enviar email desde Salesforce, no proporcionan los beneficios de seguridad y capacidad de entrega adicionales de una clave DKIM.

Si el volumen de actualizaciones de DNS es prohibitivo, considere activar el dominio de email de sustitución para emails con dominios no verificados. Consulte Enviar email para usuarios con dominios no verificados.

Enviar email para usuarios con dominios de email que no puede verificar

A veces el usuario puede verificar su dirección de email, pero no puede verificar el dominio de email. Por ejemplo, usuarios con direcciones de email públicas como yahoo.com o icloud.com, asesores que utilizan la dirección de email de su compañía y usuarios que inician sesión en sus sitios.

Para enviar email desde Salesforce para estos usuarios, active un parámetro Entrega. Con esta opción, el nombre de visualización del usuario permanece sin cambios, pero la dirección De utiliza email@UniqueId.sfcustomeremail.com, donde UniqueId es su Id. de organización o Id. de sitio de Experience Cloud. Consulte Enviar email para usuarios con dominios no verificados.

Lista de admisión de dominios de email de Salesforce para el envío de email

Si “Utilizar una dirección de email de sustitución para dominios no verificados” está activada en la página Capacidad de entrega en Configuración, Salesforce envía email desde esta dirección de email: email@UniqueId.sfcustomeremail.com, donde UniqueId es el Id. de su organización o Id. de sitio de Experience Cloud.

Incluso si no utiliza esta opción, otros clientes de Salesforce utilizan ese formato de email. Además, Salesforce envía temporalmente algunas alertas de email con ese formato de email.

Si filtra email entrante, trabaje con su equipo de TI o equipo de redes en estas tareas.

• Agregue el dominio OrgId.sfcustomeremail.com a sus listas de admisión de filtros de spam, donde OrgId es su Id. de organización de 18 dígitos.
• Agregue el dominio siteId.sfcustomeremail.com a sus listas de admisión de filtros de spam para cada uno de sus sitios de Experience Cloud,
• Evalúe si agregar el dominio sfcustomeremail.com a sus listas de admisión de filtros de spam.

Requerir verificación a nivel de usuario

A petición de nuestros clientes, Salesforce ofrece opciones para omitir el requisito de verificación de email a nivel de usuario. Aunque esta opción puede simplificar la gestión de usuarios, conlleva riesgos significativos.

Cuando se basa únicamente en la verificación a nivel de dominio, corre el riesgo de fraude de imitación porque Salesforce puede enviar email desde cualquier dirección en su dominio de envío. Cualquier usuario que pueda crear usuarios en Salesforce también puede enviar emails desde cualquier dirección en su dominio. Por ejemplo, ese usuario puede crear una dirección de email para su equipo de relaciones públicas, equipo de ventas o incluso un miembro de la suite ejecutiva.

Para proteger su marca y negocio, Salesforce recomienda encarecidamente que active Requerir verificación por email para todas las claves DKIM activas y dominios de email autorizados.