Loading

Sicherstellen, dass der Empfang von E-Mails in der Salesforce-Anwendung möglich ist

Veröffentlichungsdatum: Sep 26, 2022
Beschreibung

In diesem Dokument wird erläutert, wie Sie sicherstellen können, dass Sie von der Salesforce Platform gesendete E-Mails ordnungsgemäß empfangen können.

  • Dieser Artikel wurde zuletzt aktualisiert am:  21. Juli 2021


HINWEIS:  Im Artikel Salesforce IP Addresses and Domains to Allow (Zuzulassende IP-Adressen und Domänen von Salesforce) finden Sie eine umfassende Diskussion über zu beachtende IP-Adressen und Domänen von Salesforce.

HINWEIS: Wenn Sie Government Cloud-Kunde sind, entnehmen Sie die speziell für Ihre Organisation geltenden Details zu E-Mail-Einstellungen dem Artikel IP Addresses to Allow for Government Cloud (Für Government Cloud-Kunden zuzulassende IP-Adressen).

 
Salesforce versendet E-Mails über eine stetig wachsende Liste von IP-Adressen. Wenn Ihre Organisation eine dieser IP-Adressen sperrt, erhalten die Benutzer eventuell nicht alle von Salesforce gesendeten E-Mails. In der Vergangenheit haben Organisationen, die E-Mails über ihre Domäne aus Anwendungen von Drittanbietern wie Salesforce versendet haben, eine Zulassungsliste verwendet, mit der die Sperrung für eine bestimmte Liste von IP-Adressen außerhalb ihrer Infrastruktur umgangen wurde. Da die Anzahl der IP-Adressen, die Salesforce für E-Mails verwendet, weiterhin rapide steigt und die Möglichkeit besteht, dass eine Organisation innerhalb unserer Infrastruktur umzieht oder migriert, empfehlen wir NICHT, E-Mail-Blockierungsregeln mithilfe einer Zulassungsliste zu umgehen. Eine Strategie mit Zulassungslisten ist etwas fehleranfällig und kann durch fehlende oder falsche IP-Adressen in Ihrer Liste unterbrochen werden.
 
Was wird empfohlen? Anstelle von Zulassungslisten empfehlen wir, sich auf Standard-E-Mail-Sicherheitsprotokolle zu verlassen: TLS, SPF, DKIM und DMARC. Salesforce unterstützt alles, was Sie benötigen, um Ihre E-Mails so einzurichten, dass sie mit Salesforce sicher gesendet und von den E-Mail-Diensten Ihrer Organisation unter Verwendung dieser Standards empfangen werden können.

Siehe dazu:

Lösung

Was wird empfohlen?

Anstelle von Zulassungslisten empfehlen wir, sich auf Standard-E-Mail-Sicherheitsprotokolle zu verlassen: TLS, SPF, DKIM und DMARC. Salesforce unterstützt alles, was Sie benötigen, um Ihre E-Mails so einzurichten, dass sie mit Salesforce sicher gesendet und von den E-Mail-Diensten Ihrer Organisation unter Verwendung dieser Standards empfangen werden können.
 
Wenn Sie unbedingt eine Zulassungsliste verwenden möchten, finden Sie im Folgenden die Bereiche, die wir für den E-Mail-Versand verwenden. Wir sind bemüht, diese Liste stets aktuell zu halten, aber bitte beachten Sie, dass die Liste aufgrund ihrer schnell wachsenden Größe jederzeit geändert werden kann.
ARIN IPv4-IP-Adressbereich
13.108.238.128 - 13.108.238.143
13.108.238.144 - 13.108.238.159 
13.108.254.128 - 13.108.254.143
13.108.254.144 - 13.108.254.159
13.110.6.176 - 13.110.6.191
13.110.6.192 - 13.110.6.207
13.110.6.208 - 13.110.6.223
13.110.6.224 - 13.110.6.239
13.110.14.176 - 13.110.14.191
13.110.14.192 - 13.110.14.207
13.110.14.208 - 13.110.14.223
13.110.14.224 - 13.110.14.239
13.110.74.160 - 13.110.74.175
13.110.74.176 - 13.110.74.191
13.110.74.192 - 13.110.74.207
13.110.74.208 - 13.110.74.223
13.110.74.224 - 13.110.74.239
13.110.78.160 - 13.110.78.175
13.110.78.176 - 13.110.78.191
13.110.78.192 - 13.110.78.207
13.110.78.208 - 13.110.78.223
13.110.78.224 - 13.110.78.239
136.147.46.176 - 136.147.46.191
136.147.46.192 - 136.147.46.207
136.147.46.208 - 136.147.46.223
136.147.46.224 - 136.147.46.239
136.147.62.176 - 136.147.62.191
136.147.62.192 - 136.147.62.207
136.147.62.208 - 136.147.62.223
136.147.62.224 - 136.147.62.239
Kanada (öffentliche Cloud)
52.60.251.175 - 52.60.251.190
52.60.255.175 - 52.60.255.190
Australien (öffentliche Cloud)
13.210.7.175 - 13.210.7.190
13.210.11.175 - 13.210.11.190
RIPE
85.222.130.224 - 85.222.130.239
85.222.138.224 - 85.222.138.239
85.222.150.192 - 85.222.150.207
85.222.150.208 - 85.222.150.223
85.222.150.224 - 85.222.150.239
85.222.158.192 - 85.222.158.207
85.222.158.208 - 85.222.158.223
85.222.158.224 - 85.222.158.239
161.71.6.224 - 161.71.6.239
161.71.14.224 - 161.71.14.239
APNIC
101.53.164.208 - 101.53.164.223
101.53.164.224 - 101.53.164.239
101.53.172.208 - 101.53.172.223
101.53.172.224 - 101.53.172.239

   
Hinweis:

  • Die erste IP-Adresse in jedem Bereich wird für System-E-Mails verwendet.
  • Die zweite IP-Adresse in jedem Bereich wird für die E-Mail-Weiterleitung verwendet (im Block 13.108.238.128 - 13.108.238.143 wäre dies z. B. nur 13.108.238.129).
  • Die obigen Bereiche sind alle CIDR-Blöcke /28


Sicherheit der E-Mail-Weiterleitung

Salesforce unterstützt die Möglichkeit für Kunden, E-Mails über ihre eigenen Server weiterzuleiten, die wiederum die E-Mails an das Internet senden, anstatt sie direkt von den Salesforce-Servern aus zu senden. Es gibt viele Gründe, warum sich Kunden dafür entscheiden können: Prüfungsanforderungen, interne Richtlinien oder Sicherheitsanforderungen usw. ... Diese Weiterleitung findet von Server zu Server statt (nicht vom Client zum Server, dabei wird auth smtp verwendet). Wenn ein Kunde eine Weiterleitung einrichtet, empfehlen wir in der Regel folgende Schritte, um die Sicherheit der Weiterleitung zu gewährleisten:
  • Konfigurieren Sie die Salesforce-Weiterleitung für TLS (fordern Sie optional TLS oder „Erforderlich – überprüfen“ an, um den Hostnamen im Zertifikat des Empfängers zu bestätigen).
  • Konfigurieren Sie den empfangenden MTA so, dass er das Zertifikat und den Domänennamen des Absenders überprüft, um sicherzustellen, dass er mit dem vorgelegten Zertifikat übereinstimmt.
  • Konfigurieren Sie den empfangenden MTA so, dass sichergestellt ist, dass die sendende Domäne Ihre E-Mail-Domäne ist.
  • Konfigurieren Sie den empfangenden MTA so, dass überprüft wird, ob ein X-SFDC-LK-Header mit Ihrer Organisations-ID darin enthalten ist.
  • Richten Sie die DKIM-Signatur (DomainKeys Identified Mail) in Salesforce ein.
  • Konfigurieren Sie den empfangenden MTA so, dass überprüft wird, ob DKIM bestanden wird und ob die Domäne, für die die Signatur erstellt wurde, Ihre Domäne ist.
  • Konfigurieren von SMTP Auth (sofern es mit Ihrem MTA funktioniert)
  • Konfigurieren Sie den empfangenden MTA so, dass er nur E-Mails zulässt, die von den Salesforce-IP-Adressen für die Weiterleitung (und allen anderen IP-Adressen, von denen Sie E-Mails erwarten) gesendet werden. Dies ist möglicherweise nicht erforderlich, wenn Sie SMTP Auth verwenden können oder sich auf DKIM verlassen – die Verwendung von Zulassungslisten ist nicht dynamisch, erfordert manuelle Pflege und ist daher problematisch. Wir raten davon ab, diesen Ansatz zu verwenden.
 

Probleme beim Empfangen von E-Mails

Wenn Sie Probleme beim Empfangen von E-Mails von Salesforce haben, wenden Sie sich an Ihre IT-Abteilung oder die Person, die Ihr System verwaltet, und überprüfen Sie Folgendes:

Im ungefähren Zeitraum der letzten 6 Monate vorgenommene Überarbeitungen

Überarbeitungsdatum

Überarbeitungen

21. Juli 202113.110.74.160 - 13.110.74.175 und 13.110.78.160 - 13.110.78.175 hinzugefügt
21. Mai 2021Abschnitt „Sicherheit der E-Mail-Weiterleitung“ hinzugefügt
8. März 202113.110.74.176 - 13.110.74.191 und 13.110.78.176 - 13.110.78.191 hinzugefügt
9. November 202013.110.74.192 - 13.110.74.207 und 13.110.78.192 - 13.110.78.207 hinzugefügt
22. Oktober 2020Neuen Knowledge-Artikel für IP-Adressen für E-Mails von Salesforce erstellt
Nummer des Knowledge-Artikels

000388992

 
Laden
Salesforce Help | Article