Udgående Salesforce-mails, der påvirkes af indførelse af Google DMARC-politikændring

1. Hvad er ændringen, og hvad påvirkes?

Google har annonceret, at de vil implementere en streng DMARC-mailgodkendelsespolitik (Domain-based Message Authentication, Reporting & Conformance) til mailgodkendelse i juni 2016. Denne politik råder DMARC-kompatible mailservere til at afvise mails med @gmail.com i "fra"-adressen, når sådanne mails ikke stammer fra Googles mailservere. 

Påvirkede mails inkluderer dem, der er sendt fra din Salesforce-organisation, hvor "fra"-adressen viser din organisations @gmail.com-adresse, men hvor mailen stammer fra vores mailservere. Modtagere af disse mails fra mailservere, der er DMARC-kompatible, kan afvise sådanne mails.    

2. Hvad skal jeg gøre?

Hvis du vil forberede dig på denne ændring, skal du registrere et domæne, som du kontrollerer, og bruge dette nye domæne til alle dine mails, der sendes fra Salesforce. Gennemse artiklen Changing user email addresses (Ændring af brugeres mailadresser) for at få yderligere oplysninger om, hvordan du skal foretage opdateringen. 

Som en bedste fremgangsmåde opfordrer Salesforce også kunder til at implementere DKIM (DomainKeys Identified Mail) og/eller SPF (Sender Policy Framework) som en yderligere beskyttelse mod mailsvindel. Se hjælpeemnerne Opret en DKIM-nøgle og Konfigurer leveringsmuligheder for at få ydeligere oplysninger.  

Hvis du vil sikre leveringen af dine mails, bør du undlade at sende nogen mails gennem vores tjeneste fra et domæne, som du ikke kontrollerer, herunder men ikke begrænset til, andre større serviceudbyderes domæner, f.eks. Gmail, Outlook.com og flere andre. Til dato har Yahoo, AOL og Google implementeret eller vil implementere denne strenge mailpolitik, og andre domæneejere vil sandsynligvis gøre det samme i fremtiden.  

3. Hvordan kan jeg vide om, mine modtagere ikke modtager mails, der sendes fra Salesforce-tjenesten?

Den måde, som disse mails håndteres på af modtagerens mailserver, afhænger af modtagerens DMARC-mailserverkonfiguration for, hvordan mailmeddelelser, der ikke klarer godkendelseskontrollerne, håndteres.  

Der kan være tale om følgende:

• Afvisning
• Når afvisningsbehandling er aktiveret, og der sendes mail til en kontakt eller et emne – markeres kontakt- eller emneregistreringen som havende en forkert adresse
• Når afvisningsbehandling er inaktiveret, eller når afvisningsbehandling er aktiveret, men mailen ikke er sendt til en kontakt eller et emne, sendes der en afvisningsmeddelelse tilbage til fra-adressen (afsender)
• Kasseret – mailen afvises og afsenderen vil ikke kunne bekræfte, om mailen er nået frem til modtageren.
• Markeret som spam
• Leveret

4. Hvad nu, hvis jeg allerede ejer og kontrollerer mit eget domæne?

Hvis du allerede ejer og kontrollerer dit eget domæne, og du bruger dette domæne til dine mails fra Salesforce, skal du ikke gøre noget. Googles forestående implementering af denne strenge mailpolitik påvirker kun mailadresser med @gmail.com i fra-adressen, når mailen stammer fra Salesforces mailservere. 

5. Hvad skal jeg sige til mine modtagere, de skal gøre for at reducere denne påvirkning?

Af hensyn til bedste sikkerhedsmæssige fremgangsmåder bør du ikke bede dine mailmodtagere om at ændre deres DMARC-mailserverkonfiguration. Det anbefales ikke for mailmodtagere at skifte til en mailudbyder, der ikke implementerer DMARC, eller at justere deres egen DMARC-mailserverpolitik. Der er en voksende tendens til, at flere firmaer indfører DMARC og mailgodkendelse som bedste sikkerhedsmæssige fremgangsmåder.