Влияние внедрения политики DMARC от компании Google на исходящие сообщения эл. почты Salesforce

1. Что изменилось и как влияет данное изменение?

Компания Google объявила о внедрении политики DMARC, обеспечивающей строгую проверку подлинности эл. почты, в июне 2016 года. Данная политика разрешает DMARC-совместимым почтовым серверам отклонять сообщения эл. почты, содержащие компонент "@gmail.com" в адресе отправителя, при отправке подобных сообщений эл. почты посредством сторонних почтовых серверов. 

Данное изменение влияет на исходящие сообщения эл. почты, использующие в качестве адреса отправителя адрес @gmail.com организации Salesforce, но отправляемые посредством наших почтовых серверов. Подобные сообщения эл. почты могут отклоняться получателями с DMARC-совместимыми почтовыми серверами.    

2. Что необходимо сделать?

Чтобы подготовиться к данному изменению, рекомендуем зарегистрировать подконтрольный домен и использовать данный новый домен для всех сообщений эл. почты, отправляемых из приложения Salesforce. Дополнительную информацию о порядке выполнения данного обновления см. в статье справки "Изменение адресов эл. почты пользователей". 

В целях повышения безопасности эл. почты компания Salesforce также рекомендует применить DKIM и/или SPF для дополнительной защиты от поддельных сообщений эл. почты. Дополнительную информацию см. в статьях справки "Создание ключа DKIM" и "Настройка параметров доставки".  

Чтобы гарантировать доставку сообщений эл. почты, не рекомендуем отправлять сообщения эл. почты из приложения Salesforce посредством неподконтрольных доменов, включая, но не ограничиваясь доменами других основных поставщиков услуг (например, Gmail, Outlook.com и т. д.). В настоящее время применение данной строгой политики подтверждают или планируют следующие компании: Yahoo, AOL и Google. В дальнейшем она также может применяться владельцами других доменов.  

3. Как понять, что сообщения эл. почты, отправляемые из приложения Salesforce, не доходят до получателей?

Способ обработки данных сообщений эл. почты почтовым сервером получателя определяется конфигурацией DMARC почтового сервера получателя, выбранной для обработки сообщений эл. почты, проверка подлинности которых не может быть выполнена.  

Ниже перечислены возможные способы.

• Возвращено
• При включении функции обработки возвратов и отправке сообщения эл. почты контакту или интересу: запись контакта или интереса помечается как содержащая неверный адрес.
• При выключении функции обработки возвратов или включении функции обработки возвратов без отправки сообщения эл. почты контакту или интересу: отправитель получает уведомление о возврате.
• Отклонено: сообщение эл. почты пропускается, а отправитель не получает подтверждение его получения.
• Помечено как спам
• Доставлено

4. Что делать при наличии собственного подконтрольного домена?

При наличии собственного подконтрольного домена, который используется для отправки сообщений эл. почты из приложения Salesforce, действия не требуются. Предстоящее применение данной строгой политики компанией Google влияет только на сообщения эл. почты, содержащие компонент "@gmail.com" в адресе отправителя, при отправке сообщений эл. почты посредством почтовых серверов Salesforce. 

5. Что необходимо сделать получателям для снижения возможного влияния до минимума?

Не рекомендуем советовать получателям изменение конфигурации DMARC используемого почтового сервера в качестве метода повышения безопасности. Получателям не рекомендуется использовать DMARC-несовместимого поставщика эл. почты или настраивать собственную политику DMARC. В настоящее время компании все чаще используют DMARC и проверку подлинности эл. почты в целях повышения безопасности.