Salesforce メールの配信に関する問題のトラブルシューティング

トラブルシューティングの手順: 社内 IT 管理者とシステム管理者

手順 1 (必ずここから開始してください):メールログをダウンロードして、メール配信エラーをトラブルシューティングします。
 

1. 「メールログの要求」の手順に従ってログファイルをダウンロードします。
2. ログファイルの [配信フェーズ] 列で、メール転送エージェント (MTA) というユーザー宛てのメール配信中に発生したエラーを確認します。

• 配信に成功している場合は、[メールイベント] 列に「D」と示されています。
• エラーの場合は、[メールイベント] 列に「P」(永続的: メールは送信者に直ちにバウンスされます) または「T」(一時的) と示されます。詳細は、「Email Log Reference」(メールログリファレンス) を参照してください。

• 受信者へのメールの配信は 24 時間試みられた後に、送信者にバウンスされます。
• 単一のメールの場合は、[メールイベント] 列に複数行の「D」が表示されることがあります。これは、一部のメールは最終的な受信者に配信されるまでに複数の Salesforce MTA を通過するためです。 
• 受信者に CC されたメールはログにその項目があります。
• メールログによく見られるエラー:「no MXs for this domain could be reached at this time. (この時点ではこのドメインの MX には到達できませんでした。)」このエラーは、Salesforce MTA が受信者のドメインを正しく解決できない場合や、より一般的には、受信者の MTA に配信が試みられたメールが接続の受信者側でブロックされていることを示しています。

設定における発信メールログを解釈する方法については、「How to Interpret Outgoing Email Logs in Setup」(設定における発信メールログの解釈方法) の動画をご覧ください。

 

許可リスト

ほとんどの会社では、信頼できないネットワークアドレスを絞り込んで、インターネットからの受信メールと受信トラフィックを監視しています。

1 人のユーザーが Salesforce からメールを受信していない場合、IP 許可リストの問題である可能性は低いと言えます。IP アドレスがブロックまたはフィルタリングされている場合は、Salesforce アプリケーションからのメールを複数のユーザーが受信できなくなります。 

IP 範囲の情報については、 「Salesforce アプリケーションからのメールを受信できるようにする」を参照してください。

Sender Policy Framework (SPF)

Salesforce では、ホワイトリストに登録する代わりに、信頼性の高いメカニズムである DKIM と SPF の使用を推奨しています。これにより、ホワイトリストへの登録の必要性とそれに伴う課題を排除できます。

SPF は、ユーザーに代わってメール送信を許可されているプロバイダを検証するプロセスを提供することで、メールのなりすましを検出するように設計されたシンプルなメール検証システムです。また、誰であれ自身の身元を隠しにくくすることにより、スパムや詐欺を減らすことも目的にしています。詳細は、「Sender Policy Framework レコードと Salesforce SPF レコード」を参照してください。

 

DKIM

DKIM キーを作成すると、公開鍵が含まれる TXT レコードが Salesforce によって DNS に公開されます。また、第三者に鍵の情報が漏洩するリスクを軽減するために、鍵は自動的にローテーションされます。詳細については、「DKIM 鍵の作成」と「DKIM の設定のベストプラクティス​​​​​」を確認してください。

メールクライアント (例:Outlook、Gmail) を設定する

ユーザーのメールクライアントがメールを「ジャンク」または「スパム」フォルダーに振り分けてしまうことがあります。ユーザー自身で、あるいは IT チームの助けを借りて、これらのメールを許可リストに登録して「受信トレイ」フォルダーに振り分けられるようにできます。
 

トラブルシューティングの手順: Salesforce アプリケーション

1.メールアドレスが正しいことを確認する

必ず最初にメールアドレスを調べて、スペルが正しいことを確認してください。ピリオドであるべき所がカンマになっていたり、メールアドレスの先頭に空白スペースが入っていたりしないかも確認してください。 
 

2.配信到達性をテストする

Salesforce 組織または自社のネットワークに変更を加える前に、Salesforce 経由で送信されるメールの配信到達性をテスト して、受信トレイに届くメールの数を確認します。

このテストでは、Salesforce IP アドレスからインスタンスに応じて複数のメールを送信することで、何かがブロックされているかどうかを把握できます。

3.メールの配信到達性を設定する

Salesforce 管理者は、Salesforce から送信されるメールの配信到達性を設定することで、自社が送信するメールの配信到達性を向上させることができます。

このプロセス中に、管理者は次のいずれかのオプションを選択できます。

• No Email (メールなし):パスワードリセットを除き、ユーザー宛ておよびユーザー発のすべてのアウトバウンドメールをブロックします (Spring '21 リリース以降) 。
• System email only (システムメールのみ): 新しいユーザーメールなど、自動生成されたメールのみを許可します。
• All email (すべてのメール):すべてのタイプの発信メールを許可します。新しい非サンドボックス組織ではこちらがデフォルトです。

例: 管理者が組織内でこれらの設定を [No Email] (メールなし) に設定している場合、自社からのメールは制限されます。この問題を解決するには、Salesforce システム管理者の 1 人が [Deliverability] (配信到達性) のオプションを [System Email Only] (システム メールのみ) か [All Emails] (すべてのメール) に変更する必要があります。

詳しい手順については、Salesforce サポートの YouTube 動画の「Configuring the Email Deliverability of Your Org」(組織のメールの配信到達性の設定) もご覧ください。

4.メールリレーを設定する

メールリレーの有効化とメールリレーの設定が完了すると、Salesforce のメールサーバーは、すべてのアウトバウンドメールをユーザーのメールサーバーに配信し、ユーザーのメールサーバーが最終的な受信者にメールを配信します。サーバーが最終的な配信を実行するため、通信の正当性を確認する必要はありません。

Salesforce MTA がユーザーの MTA (メールサーバー) に接続して認証すると、通信は安全になります。 また、コンテンツの絞り込み、フッターの追加、すべてのアウトバウンドメールのコピーを保持できるといったメリットもあります。

このオプションでは、IT チームがメールサーバーに変更を加える必要があるため、IT チームとの調整が必要です。また、一般的には専用のサーバーが必要になります。

関連情報: SPF and DKIM alignment fails (SPF と DKIM のアラインメントが失敗する)