Loading

Come accertarsi di poter ricevere email dall'applicazione Salesforce.

Data pubblicazione: Sep 26, 2022
Descrizione

Lo scopo di questo documento è di trattare gli strumenti che consentono di ricevere correttamente le email inviate dalla piattaforma Salesforce.

  • L'ultimo aggiornamento a questo articolo risale al:  21 luglio 2021


NOTA:  consultare l'articolo Indirizzi IP e domini Salesforce da consentire per una trattazione completa degli IP e dei domini di Salesforce da prendere in considerazione.

NOTA: se si è un cliente Gov Cloud, consultare l'articolo Indirizzi IP da consentire per Government Cloud per i dettagli sulle Impostazioni email specifiche per la propria organizzazione.

 
Salesforce invia email da un elenco di indirizzi IP in crescita costante. Se la propria organizzazione blocca uno di questi indirizzi IP, gli utenti potrebbero non ricevere tutte le email inviate da Salesforce. Storicamente, le organizzazioni che inviavano messaggi email da applicazioni di terze parti, come Salesforce, utilizzando il proprio dominio, si servivano di un elenco Consentiti contenente un elenco specifico di IP non appartenenti alla loro infrastruttura per scavalcare le regole di blocco. Alla luce della continua e rapida crescita del numero di IP utilizzati da Salesforce per le email e della possibilità che un'organizzazione si sposti o migri all'interno della sua infrastruttura, SI SCONSIGLIA di utilizzare gli elenchi Consentiti per scavalcare le regole di blocco delle email. Una strategia basata sugli elenchi Consentiti è relativamente fragile ed è soggetta a problemi se un IP non è incluso nell'elenco oppure non è corretto.
 
Che cosa consigliamo? Anziché gli elenchi Consentiti, consigliamo di appoggiarsi ai protocolli standard di sicurezza email TLS, SPF, DKIM e DMARC. Salesforce supporta tutto ciò che occorre per consentire, in tutta sicurezza, l'invio di email da Salesforce e la relativa ricezione da parte dei servizi email dell'organizzazione utilizzando questi standard.

Per riferimento vedere:

Risoluzione

Che cosa consigliamo?

Anziché gli elenchi Consentiti, consigliamo di appoggiarsi ai protocolli standard di sicurezza email TLS, SPF, DKIM e DMARC. Salesforce supporta tutto ciò che occorre per consentire, in tutta sicurezza, l'invio di email da Salesforce e la relativa ricezione da parte dei servizi email dell'organizzazione utilizzando questi standard.
 
Se si desidera assolutamente utilizzare una lista Consentiti, forniamo di seguito gli intervalli generali utilizzati per inviare email. Ci adoperiamo al nostro meglio per mantenere questo elenco aggiornato, ma a causa di una rapida espansione e crescita, l'elenco è soggetto a modifiche in qualsiasi momento.
ARIN Intervallo IP IPv4
13.108.238.128 - 13.108.238.143
13.108.238.144 - 13.108.238.159 
13.108.254.128 - 13.108.254.143
13.108.254.144 - 13.108.254.159
13.110.6.176 - 13.110.6.191
13.110.6.192 - 13.110.6.207
13.110.6.208 - 13.110.6.223
13.110.6.224 - 13.110.6.239
13.110.14.176 - 13.110.14.191
13.110.14.192 - 13.110.14.207
13.110.14.208 - 13.110.14.223
13.110.14.224 - 13.110.14.239
13.110.74.160 - 13.110.74.175
13.110.74.176 - 13.110.74.191
13.110.74.192 - 13.110.74.207
13.110.74.208 - 13.110.74.223
13.110.74.224 - 13.110.74.239
13.110.78.160 - 13.110.78.175
13.110.78.176 - 13.110.78.191
13.110.78.192 - 13.110.78.207
13.110.78.208 - 13.110.78.223
13.110.78.224 - 13.110.78.239
136.147.46.176 - 136.147.46.191
136.147.46.192 - 136.147.46.207
136.147.46.208 - 136.147.46.223
136.147.46.224 - 136.147.46.239
136.147.62.176 - 136.147.62.191
136.147.62.192 - 136.147.62.207
136.147.62.208 - 136.147.62.223
136.147.62.224 - 136.147.62.239
Canada (Cloud pubblico)
52.60.251.175 - 52.60.251.190
52.60.255.175 - 52.60.255.190
Australia (Cloud pubblico)
13.210.7.175 - 13.210.7.190
13.210.11.175 - 13.210.11.190
RIPE
85.222.130.224 - 85.222.130.239
85.222.138.224 - 85.222.138.239
85.222.150.192 - 85.222.150.207
85.222.150.208 - 85.222.150.223
85.222.150.224 - 85.222.150.239
85.222.158.192 - 85.222.158.207
85.222.158.208 - 85.222.158.223
85.222.158.224 - 85.222.158.239
161.71.6.224 - 161.71.6.239
161.71.14.224 - 161.71.14.239
APNIC
101.53.164.208 - 101.53.164.223
101.53.164.224 - 101.53.164.239
101.53.172.208 - 101.53.172.223
101.53.172.224 - 101.53.172.239

   
Nota:

  • Il primo IP di ogni intervallo è l'IP usato per le email di sistema
  • Il secondo IP di ogni intervallo è l'IP usato per il relay di email (ad esempio, nel blocco 13.108.238.128 - 13.108.238.143 questo sarebbe solo 13.108.238.129)
  • Gli intervalli sopra riportati sono tutti blocchi CIDR /28


Protezione del relay di email

Salesforce supporta la possibilità per i clienti di inoltrare le email tramite i propri server che, a loro volta, le inviano via Internet anziché direttamente dai server di Salesforce. I clienti possono scegliere questo approccio per molti motivi: obblighi di auditing, policy interne oppure obblighi di sicurezza, ecc. Questo relay è un relay da server a server (non da client a server che usa SMTP Auth). Quando un cliente imposta il relay, di solito consigliamo di effettuare le seguenti operazioni per garantirne la sicurezza:
  • Configurare il relay di Salesforce in modo che utilizzi TLS (in via facoltativa usare le opzioni Richiedi TLS o Verifica obbligatorio per verificare il nome host sul certificato del ricevente).
  • Configurare l'MTA ricevente in modo che controlli il certificato e il nome di dominio del mittente per assicurarsi che corrisponda al certificato presentato.
  • Configurare l'MTA ricevente per assicurarsi che il dominio mittente sia il proprio dominio di email.
  • Configurare l'MTA ricevente in modo che verifichi la presenza di una header X-SFDC-LK contenente il proprio OrgId.
  • Impostare la firma DKIM in Salesforce.
  • Configurare l'MTA ricevente in modo da verificare che lo stato di DKIM sia pass (DKIM=pass) e che il dominio per il quale è stato firmato sia il proprio dominio.
  • Configurare SMTP Auth (se funziona con l'MTA)
  • Configurare l'MTA ricevente in modo che consenta unicamente le email inviate dagli IP di relay di Salesforce (e da qualsiasi altro IP da cui ci si aspetta di ricevere email). Questo potrebbe non essere necessario se è possibile utilizzare SMTP Auth o fare affidamento su DKIM: l'utilizzo di elenchi Consentiti non è dinamico e necessita di manutenzione manuale ed è quindi problematico. Sconsigliamo vivamente questo approccio.
 

Problemi nella ricezione delle email

Se si riscontrano problemi nella ricezione dei messaggi email da Salesforce, chiedere al proprio reparto IT o alla persona che gestisce il sistema di verificare che:

  • Il sistema antivirus non stia bloccando le email da Salesforce (incluso il modo in cui sono impostati i filtri e le regole)
  • SPF, DKIM e DMARC siano correttamente configurati
  • Il firewall non stia bloccando gli IP
  • Le email arrivino nella cartella SPAM
  • Problemi con TLS:  Salesforce attualmente supporta solo TLS 1.2 per la crittografia delle email
  • Recapito email TLS - Suite di cifratura TLS supportate  

Revisioni effettuate all'incirca negli ultimi 6 mesi.

Data revisione

Revisioni

21 luglio 2021Aggiunti 13.110.74.160 - 13.110.74.175 e 13.110.78.160 - 13.110.78.175
21 maggio 2021Aggiunta la sezione Protezione del relay di email
lunedì 8 marzo 2021Aggiunti 13.110.74.176 - 13.110.74.191,13.110.78.176 - 13.110.78.191
9 novembre 2020Aggiunti 13.110.74.192 - 13.110.74.207,13.110.78.192 - 13.110.78.207
22 ottobre 2020Nuovo articolo Knowledge creato per gli IP per email di Salesforce
Numero articolo Knowledge

000388992

 
Caricamento
Salesforce Help | Article