Wenn Sie eine E-Mail von Salesforce erhalten haben, in der Sie aufgefordert werden, die DNS-Einstellungen für Ihre Marketing Cloud Engagement-Domänen zu aktualisieren, erläutert dieser Artikel, was die Änderung beinhaltet, was Sie tun müssen und wann.
Hinweis: Das ursprüngliche Datum für die Änderung war der 1. Juni 2026 und es wurde auf den 15. Juli verschoben, damit Sie mehr Zeit haben, die DNS-Einstellungen in Ihrer Organisation zu aktualisieren.
Ab dem 15. Juli 2026 wechselt Salesforce zu einem Modell mit standardmäßiger Sicherheit für alle Absenderauthentifizierungspaket-Domänen (Sender Authentication Package, SAP) und CloudPages-Domänen. Diese Änderung bedeutet, dass diese Domänen automatisch durch HTTPS geschützt sind. Im Zuge dieser Änderung müssen Sie Ihre Domänen so konfigurieren, dass sie einen domänenspezifischen Endpunkt (DSE) verwenden.
Die Verwendung eines domänenspezifischen Endpunkts (Domain-Specific Endpoint, DSE) vereinfacht die fortlaufende DNS-Verwaltung für Ihre Domäne, da Sie die Kontrolle über Ihre Domänen behalten, während Salesforce sich automatisch um die technischen Details dahinter kümmert. Dadurch müssen Sie keine manuelle DNS-Wartung mehr durchführen, wenn neue Funktionen veröffentlicht werden. Die Verwendung eines DSE verhindert auch Probleme beim Anzeigen von Links in den E-Mails, die Sie über Marketing Cloud Engagement versenden.
Salesforce stellt SSL-Zertifikate für Ihre bestehenden SAP- oder CloudPages-Domänen bis zu Ihrer nächsten Vertragsverlängerung ohne Aufpreis bereit bzw. bis Sie ein Angebot für mehr SAP-Domänen anfordern. Danach sind Sie dann dafür verantwortlich, eine SSL-Zertifikatslizenz für jede Domäne zu erwerben. Sprechen Sie mit Ihrem Kundenbeauftragten, um sicherzustellen, dass Sie über alle erforderlichen Lizenzen für Ihre Domänen verfügen.
Sie müssen die DNS-Einstellungen für Ihre betroffenen Domänen vor dem 15. Juli 2026 aktualisieren. Befolgen Sie zur Aktualisierung der DNS-Einstellungen Ihrer Domänen die nachstehenden Schritte.
Lesen Sie die E-Mail von Salesforce, in der diese Änderung beschrieben wird. Diese E-Mail umfasst auch eine Liste der betroffenen Domänen und stellt für jeden DSE einen CNAME-Datensatz bereit.
Melden Sie sich an der Verwaltungskonsole Ihres DNS-Anbieters an. Vollständige Anweisungen finden Sie in der Dokumentation Ihres DNS-Anbieters.
Bearbeiten Sie für jede betroffene Domäne die DNS-Datensätze.
Ersetzen Sie die vorhandenen CNAME-Datensätze mit den DSE-Werten aus der E-Mail von Salesforce. Wenn in Ihrer Konfiguration Datensätze vom Typ A verwendet werden, die sich auf eine bestimmte IP-Adresse beziehen, ersetzen Sie diese durch CNAME-Datensätze, die auf den DSE verweisen. In dieser Tabelle sind beide Konfigurationstypen aufgeführt.
|
Beispiel alte Konfiguration |
Beispiel neue Konfiguration |
|
Host: sample.example.com Typ: CNAME Wert: IHRE_INSTANZ.s7.exacttarget.com |
Host: sample.example.com Typ: CNAME Wert: IHR_DSE.exacttarget.com |
|
Host: sample.example.com Typ: A Wert: 198.51.100.42 |
Host: sample.example.com Typ: CNAME Wert: IHR_DSE.exacttarget.com |
Suchen Sie nach einem Certificate Authority Authorization(CAA)-Datensatz, der für die betroffene Domäne gilt. Wenn Sie ein von Salesforce bereitgestelltes SSL-Zertifikat verwenden, fügen Sie dem CAA-Datensatz DigiCert (SSL-Zertifikatanbieter von Salesforce) hinzu – entweder auf der Ebene der betroffenen Domäne oder auf einer höheren Ebene. In dieser Tabelle finden Sie ein Beispiel dieser Änderung.
|
Beispiel alte Konfiguration |
Beispiel neue Konfiguration |
|
Host: sample.example.com Typ: CAA Wert: 0 issue "ssl-provider.com" |
Host: sample.example.com Typ: CAA Wert: 0 issue "ssl-provider.com" Wert: 0 issue "digicert.com" |
Speichern Sie Ihre aktualisierten DNS-Datensätze. Üblicherweise dauert es einige Stunden, bis die aktualisierten Datensätze im Internet übernommen werden; bis zu 48 Stunden sind möglich.
Nachdem Sie Ihr DNS aktualisiert haben, sodass auf Ihren DSE verwiesen wird, ist Ihre Konfiguration geschützt. Mit dieser Änderung sind keine Ausfallzeiten verknüpft.
Bestätigen Sie Ihre Konfiguration mithilfe eines Online-Tools zur DNS- oder SSL-Überprüfung. Es sind mehrere solche Tools online verfügbar. Geben Sie Ihre Domäneninformationen in das Tool ein und stellen Sie sicher, dass der CNAME-Datensatz auf den neuen DSE und das letzte aufgelöste Ziel verweist. Sollten Sie Ihre CAA-Datensätze aktualisiert haben, können Sie auch diese auf Ihre Aktualisierungen prüfen.
Salesforce schützt Domänen standardmäßig mit SSL-Zertifikaten von DigiCert. Optional kann Ihre Organisation aber auch ein SSL-Zertifikat einer anderen Zertifizierungsstelle (CA) verwenden, um Ihre SAP- und CloudPages-Domänen zu schützen.
Was ist ein domänenspezifischer Endpunkt?
Ein DSE ist ein spezifischer Endpunkt, den Salesforce für Ihre spezifische Domäne hostet. Statt mit Ihren DNS CNAME-Datensätzen auf eine generische Salesforce-Instanz zu verweisen, verweisen Sie auf einen eindeutigen DSE. Durch diese Konfiguration kann Salesforce die zugrunde liegende Infrastruktur, die Sicherheit und zukünftige Updates für diese Domäne ohne Ausfallzeiten verwalten, ohne dass Sie die Kontrolle über Ihre DNS-Zone abgeben.
Was passiert, wenn ich mein DNS nicht vor dem 15. Juli 2026 aktualisiere?
Wenn Sie Ihr DNS nicht vor dem 15. Juli 2026 aktualisieren, kann Salesforce Ihre bestehenden Domänen nicht für Sie schützen. Ungeschützte Domänen können anfällig für Sicherheitsprobleme sein und Links und Bilder in Ihren E-Mails werden infolgedessen möglicherweise nicht richtig angezeigt. Sie sind für den Schutz dieser Domänen verantwortlich.
Wird es während des DNS-Updates zu Ausfallzeiten kommen?
Nein. Es dauert zwar eine Weile, bis die DNS-Änderungen vollständig übernommen werden, aber diese DNS-Änderungen verursachen keine Unterbrechungen Ihrer Marketing Cloud Engagement-Aktivitäten.
Wie kann ich überprüfen, ob mein DNS-Update erfolgreich war?
Nachdem Sie Ihre DNS-Datensätze aktualisiert haben, können Sie einen Online-DNS- oder SSL-Checker verwenden, um die CNAME-Datensätze für Ihre Domäne anzusehen. Vergewissern Sie sich, dass der CNAME-Datensatz nun auf den neuen von Salesforce bereitgestellten DNS verweist.
Ich verfüge über mehrere gelistete Domänen. Muss ich sie alle aktualisieren?
Ja. Aktualisieren Sie den CNAME-Datensatz für jede betreffende Domäne, die in der E-Mail aufgeführt ist, die Sie von Salesforce erhalten haben. Jede Domäne verfügt über einen eindeutigen DSE.
Wer in meiner Organisation sollte diese Änderungen vornehmen?
Wenden Sie sich an Ihre IT-Abteilung, den Webmaster oder jede Person in Ihrem Unternehmen mit Administratorzugriff auf die DNS-Datensätze Ihrer Domäne.
In der E-Mail, die ich erhalten habe, steht, dass Salesforce meine bestehenden Domänen ohne Aufpreis schützt, bis sich mein Vertrag verlängert. Was genau bedeutet das?
Mit Wirkung vom 15. Juli 2026 werden alle neuen SAP- und CloudPages-Domänen standardmäßig automatisch geschützt und bestehende ungeschützte Domänen werden automatisch für Sie geschützt.
Neukunden nach dem 15. Juli 2026 benötigen eine SSL-Zertifikatlizenz für jede SAP- und CloudPages-Domäne.
Für Bestandskunden stellt Salesforce ohne Aufpreis SSL-Zertifikate bereit. Salesforce schützt Ihre bestehenden Domänen und alle neuen SAP- und CloudPages-Domänen. Diese Abdeckung besteht bis zu Ihrer nächsten Vertragsverlängerung fort bzw. bis Sie ein Angebot für mehr SAP-Lizenzen anfordern, je nachdem, was als Erstes eintritt. Ab diesem Punkt sind Sie dafür verantwortlich, eine SSL-Zertifikatslizenz für jede Domäne zu erwerben. Eine SAP-Lizenz erfordert vier SSL-Lizenzen und jede zusätzliche CloudPages-Domäne erfordert eine SSL-Lizenz.
Wenn Sie Ihr eigenes SSL-Zertifikat verwenden möchten, aktualisieren Sie zunächst Ihr DNS, sodass es auf Ihren DSE verweist. Danach haben Sie zwei Möglichkeiten:
Schützen Sie die Domänen unverzüglich mithilfe Ihrer eigenen Zertifikate, und zwar vor dem 15. Juli 2026.
Lassen Sie Salesforce automatisch ein Zertifikat auf Ihre Domänen anwenden. Später können Sie dieses durch ein Zertifikat des Kunden ersetzen.
005100897

We use three kinds of cookies on our websites: required, functional, and advertising. You can choose whether functional and advertising cookies apply. Click on the different cookie categories to find out more about each category and to change the default settings.
Privacy Statement
Required cookies are necessary for basic website functionality. Some examples include: session cookies needed to transmit the website, authentication cookies, and security cookies.
Functional cookies enhance functions, performance, and services on the website. Some examples include: cookies used to analyze site traffic, cookies used for market research, and cookies used to display advertising that is not directed to a particular individual.
Advertising cookies track activity across websites in order to understand a viewer’s interests, and direct them specific marketing. Some examples include: cookies used for remarketing, or interest-based advertising.