Ausgehende E-Mails in Salesforce sind von der Implementierung der DMARC-Richtlinie durch Google betroffen.

1. Um welche Änderung geht es und wie wirkt sie sich aus?

Google hat angekündigt, dass das Unternehmen im Juni 2016 eine strenge Richtlinie für die E-Mail-Authentifiierung, Domain-based Message Authentication, Reporting & Conformance (DMARC) implementieren wird. Durch diese Richtlinie werden DMARC-kompatible E-Mail-Server angewiesen, E-Mails, in deren Absenderadressen „@gmail.com“ vorkommt, zurückzuweisen, wenn diese E-Mails nicht von Googles Mail-Servern stammen. 

Davon sind auch die aus Ihrer Salesforce-Organisation gesendeten E-Mails betroffen, in deren Absenderadresse die „@gmail.com“-Adresse Ihrer Organisation angezeigt wird, die jedoch von unseren Mail-Servern stammen. Empfänger dieser E-Mails mit DMARC-kompatiblen Mail-Servern werden diese E-Mails möglicherweise nicht erhalten.    

2. Welche Maßnahmen müssen ergriffen werden?

Damit Sie auf diese Änderung vorbereitet sind, müssen Sie sich für eine von Ihnen gesteuerte Domäne registrieren und diese neue Domäne für alle über Salesforce gesendeten E-Mails verwenden. Informationen dazu, wie die Aktualisierung vorzunehmen ist, finden Sie im Hilfeartikel zum Ändern von Benutzer-E-Mail-Adressen. 

Als bewährte Methode im Sinne der E-Mail-Sicherheit empfiehlt Salesforce seinen Kunden zudem die Implementierung der Technik DomainKeys Identified Mail (DKIM) und/oder des Sender Policy Framework (SPF), um einen besseren Schutz vor E-Mail-Betrug zu gewährleisten. Genauere Informationen hierzu finden Sie in den Hilfethemen Erstellen eines DKIM-Schlüssels und Konfigurieren von Zustellbarkeitseinstellungen.  

Um die Zustellung Ihrer E-Mails sicherzustellen, sollten Sie es vermeiden, E-Mails von einer anderen Domäne, die Sie nicht steuern, über unseren Service zu versenden. Das gilt unter anderem auch für die großen Serviceanbieter wie Gmail, Outlook.com und andere. Bislang haben Yahoo, AOL und Google diese strenge E-Mail-Richtlinie implementiert bzw. haben dies vor und auch andere Domänen-Inhaber werden sich künftig für diese Maßnahme entscheiden.  

3. Wie kann ich feststellen, ob meine Empfänger über den Salesforce-Service gesendete E-Mails nicht erhalten?

Die Handhabung dieser E-Mails auf dem Mailserver des Empfängers ist von dessen DMARC-Konfiguration bezüglich der Handhabung von E-Mail-Nachrichten, die die Authentifizierungsprüfungen nicht bestehen, abhängig.  

Es sind folgende Vorgehensweisen möglich:

• Abweisung
• Wenn die Bounce-Verarbeitung aktiviert ist und eine E-Mail an einen Kontakt oder Lead gesendet wird, wird dieser Kontakt oder Lead als Inhaber einer ungültigen Adresse markiert.
• Wenn die Bounce-Verarbeitung deaktiviert ist oder wenn sie zwar aktiviert ist, die E-Mail jedoch nicht an einen Kontakt oder Lead gesendet wurde, wird an die Absenderadresse eine Bounce-Benachrichtigung zurückgesendet.
• Verworfen: Die E-Mail wird abgelehnt und der Absender hat keine Möglichkeit zu überprüfen, ob die E-Mail den Empfänger erreicht hat.
• Als Spam markiert
• Zugestellt

4. Was geschieht, wenn ich bereits Inhaber einer eigenen Domäne bin, die ich selbst steuere?

Wenn Sie bereits Inhaber einer von Ihnen gesteuerten eigenen Domäne sind und diese für Ihre E-Mails von Salesforce verwenden, sind keine Maßnahmen erforderlich. Die anstehende Implementierung dieser strengen E-Mail-Richtlinie durch Google betrifft nur E-Mail-Adressen, deren Absenderadressen auf „@gmail.com“ enden und bei denen die E-Mails von Salesforce-E-Mail-Servern stammen. 

5. Welche Empfehlungen kann ich meinen Empfängern geben, um die Auswirkungen dieser Änderungen ihrerseits abzuschwächen?

Sie sollten Ihre E-Mail-Empfänger aus Sicherheitsgründen nicht zur Änderung der DMARC-Konfiguration ihres E-Mail-Servers auffordern. Es wird E-Mail-Empfängern davon abgeraten, zu einem E-Mail-Anwender zu wechseln, der DMARC nicht implementiert, bzw. die DMARC-Richtlinie des eigenen Mail-Servers zu ändern. Als bewährte Sicherheitsmethode implementieren immer mehr Unternehmen DMARC und die E-Mail-Authentifizierung.