Email in uscita da Salesforce interessate dall'adozione delle norme DMARC da parte di Google

1. In cosa consiste la modifica e qual è l'impatto?

Google ha annunciato che, nel mese di giugno 2016, implementerà le norme DMARC (Domain-based Message Authentication, Reporting & Conformance), ovvero delle norme restrittive per l'autenticazione dei messaggi email basata sul dominio. In base a queste norme, i server email che implementano lo standard DMARC rifiuteranno le email che presentano @gmail.com nell'indirizzo "Da" quando tali email non provengono da server di posta di Google. 

Le email interessate da questa modifica includono quelle inviate dalla propria organizzazione Salesforce dove l'indirizzo "Da" mostra l'indirizzo @gmail.com della propria organizzazione, ma l'email proviene dai nostri server di posta. I destinatari di queste email che implementano le norme DMARC potrebbero rifiutare tali messaggi.    

2. Quale procedura devo eseguire?

Per prepararsi per questa modifica, è necessario registrarsi per un dominio che si controlla e utilizzare questo nuovo dominio per tutte le email inviate da Salesforce. Per maggiori dettagli su come implementare l'aggiornamento, consultare l'articolo dell'assistenza Changing user email addresses (Modifica degli indirizzi email degli utenti). 

Inoltre, come procedura ottimale per la sicurezza delle email, Salesforce invita i propri clienti a implementare DomainKeys Identified Mail (DKIM) e/o il Sender Policy Framework (SPF) come ulteriore protezione contro le frodi tramite email. Per maggiori dettagli vedere gli argomenti della guida Create a DKIM (Creazione di un DKIM) e Configure Deliverability Settings (Configurazione delle impostazioni di consegna).  

Per assicurarsi che le email vengano consegnate, è necessario astenersi dall'inviare email attraverso il nostro servizio da qualsiasi dominio che non si controlla, incluso, a titolo esemplificativo ma non esaustivo, i domini dei principali provider, come Gmail e Outlook.com. A oggi, Yahoo, AOL e Google hanno già implementato, o lo faranno a breve, queste norme restrittive e presumibilmente procederanno nello stesso modo anche i proprietari di altri domini.  

3. Come posso verificare se i miei destinatari non stanno ricevendo email inviate dal servizio Salesforce?

Il modo in cui queste email sono gestite dal server di posta del destinatario dipenderà dalla configurazione DMARC del server di posta del destinatario relativa a come gestire i messaggi email che non superano le verifiche di autenticazione.  

È possibile che si verifichino i seguenti comportamenti:

• Bounce (rimbalzo)
• Quando è abilitata l'elaborazione dei bounce e l'email viene inviata a un referente o un lead — Quel record referente o lead verrà segnalato come avente un indirizzo errato
• Quando l'elaborazione dei bounce è disattivata oppure anche quando è abilitata ma l'email non è stata inviata a un referente o un lead — Verrà rispedita una notifica di bounce all'indirizzo Da (mittente)
• Scartata — L'email viene scartata e il mittente non sarà in grado di confermare se è stata consegnata al destinatario oppure no.
• Contrassegnata come spam
• Consegnata

4. E se io avessi e controllassi già un mio dominio?

Se si dispone già di un dominio e si ha il controllo di tale dominio che viene utilizzato per le email da Salesforce, non è richiesta alcuna azione. L'implementazione imminente da parte di Google di queste norme restrittive per le email hanno un impatto solo sugli indirizzi email con @gmail.com nell'indirizzo Da nei casi in cui l'email ha origine dai server email di Salesforce. 

5. Quali azioni posso consigliare ai miei destinatari per ridurre l'entità di questo impatto?

Per rispettare le procedure ottimali in materia di sicurezza, non consigliare ai propri destinatari di posta di modificare la configurazione DMARC dei server email. Non è consigliabile che i destinatari email passino a un provider di email che non implementa le norme DMARC o che modifichino le norme DMARC per i propri server di posta. La tendenza generale del settore vede sempre più aziende adottare lo standard DMARC e l'autenticazione delle email, per rispettare le procedure ottimali in materia di sicurezza.