Google の DMARC ポリシー変更による Salesforce 送信メールへの影響について

1.変更点と影響は?

Google は、2016 年 6 月に厳格なメール認証 DMARC (Domain-based Message Authentication, Reporting & Conformance) ポリシーを実装すると発表しました。このポリシーでは、DMARC 準拠のメールサーバに、「差出人」アドレスが @gmail.com で Google のメールサーバから送信されていないメールを却下するように勧めています。 

そのため、Salesforce 組織から送信されるメールで、表示される「差出人」アドレスが組織の @gmail.com アドレスになっているが Salesforce のメールサーバから送信されるメールも影響を受けます。これらのメールの受信者が DMARC 準拠のメールサーバを使用している場合、そのようなメールは却下される可能性があります。    

2.どのような作業を実施する必要がありますか?

この変更に備えるため、お客様が管理するドメインに登録し、Salesforce から送信するすべてのメールにこの新しいドメインを使用する必要があります。更新方法の詳細は、ヘルプ記事「ユーザのメールアドレスの変更」を参照してください。 

セキュリティのベストプラクティスとして、DomainKeys Identified Mail (DKIM) や Sender Policy Framework (SPF) を実装して、不正メールに対する保護をさらに強化することをお勧めします。詳細は、ヘルプトピック「DKIM 鍵の作成」および「送信設定の定義」を参照してください。  

メールが確実に届くようにするには、お客様が管理していないドメインから Salesforce サービスを通じてメールを送信しないようにします。そのようなドメインには、Gmail や Outlook.com などの主要なサービスプロバイダドメインが含まれますが、それらに限定されません。現時点で、Yahoo、AOL、および Google がこの厳格なメールポリシーを実装済みか実装予定であり、その他のドメイン所有者も今後実装する可能性があります。  

3.Salesforce サービスから送信されたメールを受信者が受信していないことを知る方法は?

これらのメールが受信者のメールサーバによってどのように処理されるかは、認証チェックに失敗したメールメッセージの処理方法に関する受信者のメールサーバの DMARC 設定によって異なります。  

次のような動作があります。

• 不達通知
• 不達処理が有効になっていて、メール送信先が取引先責任者またはリードの場合、取引先責任者またはリードのレコードに無効なアドレスを示すフラグが付けられます。
• 不達処理が無効になっているか、不達処理が有効になっているが取引先責任者またはリードにメールが送信されなかった場合は、不達通知が送信元アドレス (送信者) に送信されます。
• 破棄 — メールは破棄され、送信者はメールが受信者に届いたかどうかを確認できません。
• スパムとしてマーク
• 配信済み

4.すでに独自のドメインを所有および管理している場合は?

すでに独自のドメインを所有および管理していて、Salesforce からのメールにそのドメインを使用している場合、必要な作業はありません。Google が予定しているこの厳格なメールポリシーの実装の影響を受けるのは、Salesforce メールサーバから送信されるメールの「差出人」のメールアドレスに @gmail.com が含まれる場合のみです。 

5.この影響を軽減するために、受信者に実行を依頼する作業は?

セキュリティのベストプラクティスとして、メール受信者にメールサーバの DMARC 設定を変更することを指示しないでください。メール受信者が DMARC を実装していないメールプロバイダに切り替えたり、独自のメールサーバの DMARC ポリシーを変更することはお勧めしません。セキュリティのベストプラクティスとして、ますます多くの企業が DMARC およびメール認証を採用する傾向にあります。