Firma digital del correo electrónico con DKIM

Disponible en todos los planes de Zendesk Suite

Es fácil para algunas personas falsificar el correo electrónico (spoofing): es decir, enviar correo electrónico que aparenta ser de otra persona. Para combatir esto, puede firmar digitalmente el correo electrónico saliente de Zendesk para probar que un mensaje de correo electrónico en realidad vino de alguien dentro de su organización y no de alguien que aparenta ser de su organización.

La firma digital del correo electrónico saliente funciona solamente si se utiliza un dominio de correo electrónico externo para el correo electrónico de Zendesk, como se describe en Reenvío de mensajes de correo electrónico entrantes de su dirección de correo electrónico existente a Zendesk Support y Permitir que Zendesk envíe correo de parte de su dominio de correo electrónico.

Zendesk Support admite la autenticación DKIM (Domain Keys Identified Mail) y DMARC (Domain-based Message Authentication, Reporting & Conformance). Los proveedores de servicio de correo electrónico que admiten DKIM y DMARC, como Gmail y Yahoo!, verifican el correo electrónico entrante para ver si una organización que dice haber firmado un mensaje en realidad lo ha firmado. La firma está asociada con el nombre de dominio registrado de la organización. Si el mensaje está firmado correctamente, el proveedor de servicio de correo electrónico envía el mensaje normalmente. Si el mensaje no está firmado o no está firmado correctamente, el proveedor de servicio de correo electrónico puede enviarlo con una advertencia para el usuario, o puede descartarlo.

Nota: Las terceras personas no podrán enviar correo electrónico en nombre de ningún subdominio de Zendesk. Es posible reenviar mensajes a su dirección de soporte externa, pero no es posible enviar correo electrónico desde nombre@subdominio.zendesk.com. Los destinatarios del correo electrónico rechazarán los mensajes que no hayan sido enviados desde uno de los servidores de Zendesk, aunque vengan de un subdominio de Zendesk.

Para firmar digitalmente su correo electrónico debe realizar los siguientes pasos de configuración:

Actualizar sus registros DNS para que usen la clave de dominio de Zendesk
Activar firmas digitales en Zendesk

Actualizar sus registros DNS para que usen la clave de dominio de Zendesk

Para poder firmar digitalmente su correo electrónico saliente de Zendesk, primero tiene que actualizar los registros DNS (sistema de nombres de dominio) de cada uno de los dominios externos que usa con Zendesk para poder ubicar y usar la clave de dominio de Zendesk para verificar las firmas. La actualización del DNS crea un redireccionamiento a la clave de dominio en el dominio de Zendesk. Cuando un proveedor de servicio de correo electrónico recibe un mensaje de correo electrónico con su nombre de dominio, el proveedor busca la clave de dominio de Zendesk para verificar la firma del correo electrónico.

Como medida de seguridad adicional, Zendesk alterna las claves de encriptación DKIM cada trimestre. Mientras use el método que se describe a continuación para agregar claves de dominio a su registro DNS, no tendrá que hacer ningún cambio cuando se actualicen las claves. La búsqueda ubicará automáticamente las claves de dominio actuales de Zendesk.

Nota: Trabajar con nombres de dominios puede ser confuso porque es algo que la mayoría de nosotros casi nunca hace. Consulte al administrador del sistema, si tiene uno a su disposición, antes de continuar.

La interfaz de usuario y la terminología pueden variar según el registrador, pero los conceptos son los mismos.

Para agregar la clave de dominio a sus registros DNS

Inicie sesión en el panel de control del registrador de su dominio.
Utilice el nombre de usuario y la contraseña que creó cuando registró el nombre de dominio.
Busque la opción para cambiar los registros DNS.
La opción puede llamarse algo como DNS Management, Name Server Management, o Advanced Settings.
Ubique los registros CNAME para su dominio.
Un registro CNAME, o registro Canonical Name, es un tipo de alias usado por el sistema de nombres de dominio (DNS). Los registros CNAME le permiten apuntar al dominio de Zendesk para usar su clave de dominio.
Busque una opción para agregar un registro CNAME.
Cree un registro CNAME con los siguientes valores:
- En el campo Registro host (o uno equivalente), ingrese:
```
zendesk1._domainkey.your_email_domain.com
```
  donde su_dominio_de_correo_electrónico.com es el dominio de correo electrónico externo que utiliza para su correo electrónico de Zendesk. Ejemplo: "mondocam.com". El dominio puede tener un dominio de alto nivel distinto, como .net, .org o .ca.
  
  Ejemplo del valor del registro host:
```
zendesk1._domainkey.mondocam.com
```
- En el campo Apunta a (o uno equivalente), ingrese:
```
 zendesk1._domainkey.zendesk.com
```
  Ejemplo:
Cree un segundo registro CNAME con los siguientes valores:
- En el campo Registro host, ingrese:
```
 zendesk2._domainkey.your_email_domain.com
```
  donde su_dominio_de_correo_electrónico.com es el dominio de correo electrónico externo que utiliza para su correo electrónico de Zendesk.
  
  Ejemplo del valor del registro host:
```
zendesk2._domainkey.mondocam.com
```
- En el campo Apunta a, ingrese:
```
 zendesk2._domainkey.zendesk.com
```

Nota: Lleva tiempo implementar los cambios en el sistema DNS. Normalmente puede tomar desde unas cuantas horas hasta un día, según la configuración del ajuste de Time to Live (TTL) en el panel de control del registrador.

Activar firmas digitales en Zendesk

En el Centro de administración, haga clic en Canales en la barra lateral y luego seleccione Talk y correo electrónico > Correo electrónico.
En la sección Dominio personalizado para DKIM seleccione Activar.
Haga clic en Guardar.

Puede usar herramientas de validación de terceros para confirmar que el DKIM está activado y funcionando correctamente. Consulte ¿Cómo comprobar que los registros DKIM están bien configurados? si desea más información.