Googlen tuleva DMARC-käytäntö vaikuttaa lähteviin Salesforce-sähköposteihin

1. Mikä muutos on kyseessä ja miten se vaikuttaa?

Google on ilmoittanut, että se ottaa sähköpostitodennukselle käyttöön tarkemman DMARC-käytännön (Domain-based Message Authentication, Reporting & Conformance) kesäkuussa 2016. Tämä käytäntö ohjeistaa DMARC-yhteensopivia sähköpostipalvelimia hylkäämään sähköpostit, joiden lähettäjän osoite on @gmail.com, mutta jotka eivät ole peräisin Googlen sähköpostipalvelimilta. 

Tämä vaikuttaa siis Salesforce-organisaatiostasi lähetettyihin sähköposteihin, joiden lähettäjän osoitteena on organisaatiosi @gmail.com-osoite, mutta jotka ovat peräisin sähköpostipalvelimiltamme. Näiden sähköpostien vastaanottajat, joiden sähköpostipalvelimet ovat DMARC-yhteensopivia, eivät välttämättä saa sähköposteja.    

2. Mitä minun täytyy tehdä?

Sinun täytyy rekisteröidä itsellesi uusi toimialue ja käyttää sitä kaikille Salesforcesta lähetetyille sähköposteille valmistautuaksesi tähän muutokseen. Lisätietoja päivityksen tekemisestä on Changing user email addresses -ohjeartikkelissa. 

Osana sähköpostisuojauksen suositeltuja käytäntöjä, Salesforce rohkaisee asiakkaitaan myös ottamaan käyttöön DomainKeys Identified Mail (DKIM)- ja /tai Sender Policy Framework (SPF) -todennuksen välttyäkseen muilta sähköpostihuijauksilta. Lisätietoja on DKIM-avaimen luominen- ja Toimitusasetusten konfigurointi -ohjeartikkeleissa.  

Vältä sähköpostien lähettämistä palvelumme kautta toimialueista, joita et hallitse, mukaan lukien rajoituksetta muiden palveluntarjoajien toimialueet, kuten Gmail ja Outlook.com. Näin varmistat, että sähköpostisi toimitetaan perille. Tällä hetkellä Yahoo, AOL ja Google ovat ottaneet tai aikovat ottaa tämän tarkan sähköpostikäytännön käyttöön, ja muut toimialueiden omistajat tekevät niin todennäköisesti lähitulevaisuudessa.  

3. Miten näen, jos vastaanottajani eivät saa Salesforce-palvelusta lähetettyjä sähköposteja?

Tapa, jolla vastaanottajan sähköpostipalvelin käsittelee nämä sähköpostit, riippuu vastaanottajan sähköpostipalvelimen DMARC-kokoonpanosta sähköpostiviesteille, jotka eivät läpäise todennustarkastuksia.  

Se voi toimia muun muassa seuraavin tavoin:

• Palauta lähettäjälle
• Kun käsittelytavaksi on valittu lähettäjälle palautus ja yhteyshenkilölle tai liidille lähetetään sähköpostia — Yhteyshenkilö- tai liiditietueen sähköpostiosoite merkitään toimimattomaksi.
• Kun palautus lähettäjälle ei ole käytössä tai kun se on, mutta yhteyshenkilölle tai liidille ei lähetetä sähköpostia — Lähettäjän osoitteeseen lähetetään ilmoitus palautuksesta.
• Hylätty — Sähköposti hylätään eikä lähettäjä voi vahvistaa, onko vastaanottaja saanut sähköpostin.
• Merkitty roskapostiksi
• Toimitettu

4. Entä jos omistan jo hallinnassani olevan toimialueen?

Jos sinulla on hallinnassasi jo oma toimialue ja käytät sitä sähköpostien lähettämiseen Salesforcesta, sinun ei tarvitse tehdä mitään. Googlen tuleva tarkemman sähköpostikäytännön käyttöönotto vaikuttaa vain sähköposteihin, joiden lähettäjän osoitteena on @gmail.com-osoite ja jotka ovat peräisin Salesforce-sähköpostipalvelimilta. 

5. Mitä voin kertoa vastaanottajilleni, jotta he voivat sopeutua tähän muutokseen?

Sinun ei tulisi ohjeistaa sähköpostiesi vastaanottajia muuttamaan sähköpostipalvelimensa DMARC-kokoonpanoa suositeltuja tietosuojakäytäntöjä varten. Emme suosittele sähköpostien vastaanottajia vaihtamaan sähköpostintarjoajaan, joka ei noudata DMARC-käytäntöä tai säädä omia DMARC-sähköpostikäytäntöjään. Yhä useammat yhtiöt ovat siirtymässä käyttämään DMARC-käytäntöä ja sähköpostitodennusta suositeltuja tietosuojakäytäntöjä varten.