Loading

Vérification de la réception des e-mails de l'application Salesforce

Date de publication: Sep 26, 2022
Description

L’objectif de ce document est de discuter des moyens par lesquels vous pouvez vous assurer que vous recevez correctement les e-mails envoyés depuis la plate-forme Salesforce.

  • La dernière mise à jour de cet article date du :  mercredi 21 juillet 2021


REMARQUE :  Pour une discussion approfondie sur les adresses IP et domaines Salesforce que vous devriez considérer, consultez l’article Adresses IP et domaines Salesforce à autoriser.

REMARQUE : Si vous êtes un client Government Cloud, lisez l'article Quelles sont les adresses IP à ajouter à la liste autorisée pour les clients Government Cloud ?, qui présente les détails des Paramètres de messagerie spécifiques à votre organisation.

 
Salesforce envoie des e-mails à un nombre toujours croissant d'adresses IP. Si votre organisation bloque l'une de ces adresses IP, les utilisateurs risquent de ne pas recevoir tous les e-mails envoyés par Salesforce. Historiquement, les organisations qui envoyaient des e-mails en utilisant leur domaine à partir d’applications tierces comme Salesforce utilisaient une liste d’autorisation qui contournait le blocage pour une liste spécifiée d’adresses IP en dehors de leur infrastructure. Étant donné la croissance rapide et continue du nombre d’adresses IP que Salesforce utilise pour les e-mails ainsi que le potentiel d’une organisation de se déplacer ou de migrer dans notre infrastructure, nous ne recommandons PAS l’utilisation d’une stratégie de liste d’autorisation pour contourner les règles de blocage des e-mails. Une stratégie de liste d’autorisation est assez fragile et fait l’objet d’une rupture s'il manque des adresses IP ou si des adresses incorrectes se trouvent dans votre liste.
 
Nos recommandations Au lieu des listes d’autorisation, nous vous recommandons d’utiliser les protocoles de sécurité de messagerie standard : TLS, SPF, DKIM et DMARC. Salesforce prend en charge tout ce dont vous avez besoin pour configurer l’envoi sécurisé de vos e-mails à partir de Salesforce et leur réception par les services de messagerie de votre organisation à l’aide de ces standards.

Pour des informations de référence, consultez :

Résolution

Nos recommandations

Au lieu des listes d’autorisation, nous vous recommandons d’utiliser les protocoles de sécurité de messagerie standard : TLS, SPF, DKIM et DMARC. Salesforce prend en charge tout ce dont vous avez besoin pour configurer l’envoi sécurisé de vos e-mails à partir de Salesforce et la réception par les services de messagerie de votre organisation à l’aide de ces standards.
 
Si vous tenez absolument à utiliser une liste d’autorisation, nous fournissons ci-dessous les plages de haut niveau que nous utilisons pour envoyer des e-mails. Nous faisons de notre mieux pour garder cette liste à jour, mais sachez qu’en raison de l’expansion et de la croissance rapides, la liste peut être modifiée à tout moment.
ARIN Plage d'adresses IP IPv4
13.108.238.128 à 13.108.238.143
13.108.238.144 à 13.108.238.159 
13.108.254.128 à 13.108.254.143
13.108.254.144 à 13.108.254.159
13.110.6.176 - 13.110.6.191
13.110.6.192 - 13.110.6.207
13.110.6.208 - 13.110.6.223
13.110.6.224 - 13.110.6.239
13.110.14.176 - 13.110.14.191
13.110.14.192 - 13.110.14.207
13.110.14.208 - 13.110.14.223
13.110.14.224 - 13.110.14.239
13.110.74.160 - 13.110.74.175
13.110.74.176 - 13.110.74.191
13.110.74.192 - 13.110.74.207
13.110.74.208 - 13.110.74.223
13.110.74.224 - 13.110.74.239
13.110.78.160 - 13.110.78.175
13.110.78.176 - 13.110.78.191
13.110.78.192 - 13.110.78.207
13.110.78.208 - 13.110.78.223
13.110.78.224 - 13.110.78.239
136.147.46.176 - 136.147.46.191
136.147.46.192 - 136.147.46.207
136.147.46.208 - 136.147.46.223
136.147.46.224 - 136.147.46.239
136.147.62.176 - 136.147.62.191
136.147.62.192 - 136.147.62.207
136.147.62.208 - 136.147.62.223
136.147.62.224 - 136.147.62.239
Canada (Cloud Public)
52.60.251.175 - 52.60.251.190
52.60.255.175 - 52.60.255.190
Australie (Cloud Public)
13.210.7.175 - 13.210.7.190
13.210.11.175 - 13.210.11.190
RIPE
85.222.130.224 à 85.222.130.239
85.222.138.224 à 85.222.138.239
85.222.150.192 à 85.222.150.207
85.222.150.208 à 85.222.150.223
85.222.150.224 à 85.222.150.239
85.222.158.192 à 85.222.158.207
85.222.158.208 à 85.222.158.223
85.222.158.224 à 85.222.158.239
161.71.6.224 - 161.71.6.239
161.71.14.224 - 161.71.14.239
APNIC
101.53.164.208 - 101.53.164.223
101.53.164.224 - 101.53.164.239
101.53.172.208 - 101.53.172.223
101.53.172.224 - 101.53.172.239

   
Remarque :

  • La première adresse IP de chaque plage est l’adresse IP utilisée pour les e-mails système
  • La deuxième adresse IP de chaque plage est l’adresse IP utilisée pour le relais de messagerie (Exemple dans le bloc 13.108.238.128 - 13.108.238.143 ce serait 13.108.238.129 uniquement)
  • Les plages ci-dessous sont toutes des blocs CIDR /28


Sécurité du relais de messagerie

Salesforce permet aux clients de relayer les e-mails via leurs propres serveurs qui à leur tour les envoient vers Internet plutôt que de les faire sortir directement des serveurs Salesforce. Les clients peuvent choisir cette solution pour de nombreuses raisons : exigences d’audit, exigences de sécurité ou de politique interne, etc. Ce relais est un relais de serveur à serveur (pas de client à serveur qui utilise l’authentification SMTP). Lorsqu’un client configure un relais, nous suggérons généralement de prendre les mesures suivantes afin de s’assurer que le relais est sécurisé :
  • Configurez le relais Salesforce pour qu’il utilise TLS (demandez éventuellement TLS ou la vérification des éléments obligatoires pour vérifier le nom d’hôte sur le certificat du récepteur).
  • Configurez le MTA de réception pour vérifier le nom de domaine et le certificat de l’expéditeur afin de garantir qu’il correspond au certificat présenté.
  • Configurez le MTA de réception pour vérifier que le domaine d’expédition est votre domaine de messagerie
  • Configurez le MTA de réception pour vérifier qu’un en-tête X-SFDC-LK contient votre ID d’organisation
  • Configurez la signature DKIM dans Salesforce
  • Configurez le MTA de réception pour vérifier que la signature DKIM est validée et que le domaine pour lequel il a été signé est votre domaine.
  • Configurez l’authentification SMTP (si cela fonctionne avec votre MTA)
  • Configurez le MTA de réception pour autoriser uniquement les e-mails envoyés à partir des adresses IP du relais de Salesforce (et de toutes les adresses IP à partir desquelles vous attendez des e-mails). Vous n’aurez peut-être pas besoin de ça si vous pouvez utiliser l’authentification SMTP ou DKIM : l’utilisation de listes d’autorisation n’est pas dynamique et nécessite une maintenance manuelle, ce qui est donc problématique. Nous ne vous recommandons pas d’adopter cette approche.
 

Problèmes de réception des e-mails

Si vous rencontrez des problèmes de réception des e-mails Salesforce, demandez à votre service informatique ou à la personne responsable de votre système de vérifier les points suivants :

  • Le système antivirus ne bloque pas les e-mails Salesforce (notamment dans la configuration des règles et des filtres)
  • SPF, DKIM et DMARC sont configurés correctement
  • Le pare-feu ne bloque pas les adresses IP
  • Le courrier arrive dans le dossier SPAM
  • Problèmes avec TLS : notez que Salesforce ne prend actuellement en charge que TLS 1.2 pour le cryptage des e-mails.
  • TLS Mail Delivery - Supported TLS Cipher suites  

Révisions effectuées au cours des six derniers mois (environ).

Date de révision

Révision

mercredi 21 juillet 2021Ajout de 13.110.74.160 - 13.110.74.175 et 13.110.78.160 - 13.110.78.175
vendredi 21 mai 2021Ajout de la section Sécurité du relais de messagerie
lundi 8 mars 2021Ajout de 13.110.74.176 - 13.110.74.191,13.110.78.176 - 13.110.78.191
lundi 9 novembre 2020Ajout de 13.110.74.192 - 13.110.74.207,13.110.78.192 - 13.110.78.207
jeudi 22 octobre 2020Nouvel article Knowledge créé pour « Salesforce IPS for Email »
Numéro d’article de la base de connaissances

000388992

 
Chargement
Salesforce Help | Article