Impact du changement de stratégie DMARC par Google sur les e-mails sortants de Salesforce

1. Quelle est cette modification et quelles sont les conséquences ?

Google a annoncé la mise en œuvre d’une stratégie d’authentification des e-mails DMARC (Domain-based Message Authentication, Reporting & Conformance) plus stricte en juin 2016. Cette stratégie indique aux serveurs de messagerie conformes à la spécification DMARC de rejeter les e-mails dont le champ « De » contient @gmail.com et qui ne proviennent pas des serveurs de messagerie de Google. 

Les e-mails affectés comprennent ceux envoyés depuis votre organisation Salesforce, dont le champ « De » contient l’adresse @gmail.com de votre organisation, mais qui proviennent de nos serveurs de messagerie. Si vos destinataires utilisent des serveurs de messagerie conformes à la spécification DMARC, vos e-mails risquent d’être rejetés.    

2. Quelle est la mesure à prendre ?

Pour vous préparer à cette modification, vous devez enregistrer un domaine que vous contrôlez, et utiliser ce nouveau domaine pour tous les e-mails envoyés depuis Salesforce. Pour plus d’informations sur cette mise à jour, reportez-vous à l’article Modification de l’adresse e-mail des utilisateurs. 

Pour respecter les meilleures pratiques de sécurité de la messagerie, Salesforce encourage également les utilisateurs à mettre en œuvre les normes d’authentification DKIM (DomainKeys Identified Mail) et/ou SPF (Sender Policy Framework) afin de renforcer la protection contre le spam et l'hameçonnage. Pour plus d’informations, reportez-vous aux rubriques d’aide Création d’une clé DKIM et Configuration des paramètres de livraison.  

Pour garantir la livraison de vos e-mails, évitez d’envoyer des messages via notre service à partir d’un domaine que vous ne contrôlez pas, y compris, de façon non limitative, les domaines des principaux fournisseurs de services de messagerie tels que Gmail, Outlook.com, entre autres. À ce jour, Yahoo, AOL et Google ont mis en œuvre ou s’apprêtent à mettre en œuvre cette stricte stratégie de messagerie, et d’autres propriétaires de domaine vont probablement faire de même.  

3. Comment puis-je déterminer si mes destinataires reçoivent ou non les e-mails envoyés à partir du service Salesforce ?

Le traitement de ces e-mails dépend de la configuration DMARC du serveur de messagerie des destinataires pour gérer les e-mails qui échouent aux contrôles d’authentification.  

Plusieurs comportements sont possibles, comme suit :

• Rebond
• Lorsque le rebond est activé et que l’e-mail est envoyé à un contact ou à une piste, l’enregistrement du contact ou de la piste indique que l’adresse e-mail est incorrecte.
• Lorsque le rebond est désactivé, ou activé mais que l’e-mail n’a pas été envoyé à un contact ou à une piste, une notification de rebond est renvoyée à l’adresse de l’expéditeur (De).
• Ignoré : l’e-mail est ignoré et l’expéditeur ne peut pas déterminer si le destinataire a reçu le message.
• Marqué comme spam
• Livré

4. Que se passe-t-il si j’utilise ou contrôle déjà mon propre domaine ?

Si vous utilisez ou contrôlez déjà votre propre domaine et que vous utilisez ce domaine pour les e-mails envoyés depuis Salesforce, aucune action n’est requise. La prochaine implémentation de cette stricte stratégie de messagerie par Google va impacter uniquement les messages dont le champ De contient @gmail.com et qui proviennent des serveurs de messagerie de Salesforce. 

5. Quelle mesure puis-je conseiller à mes destinataires pour éviter ce problème ?

Pour respecter les meilleures pratiques de sécurité, ne demandez pas aux destinataires de vos e-mails de modifier la configuration DMARC de leur serveur de messagerie. Il n’est pas recommandé aux destinataires des e-mails de basculer vers un fournisseur de messagerie qui ne met pas en œuvre la spécification DMARC ni d’ajuster la stratégie DMARC de leur serveur de messagerie. Pour renforcer la sécurité de leur messagerie, les entreprises sont de plus en plus nombreuses à adopter la spécification DMARC et des normes d’authentification des e-mails.