Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

システムメールはメールリレーを経由しない

公開日: Sep 9, 2025
説明

 

Experience サイトのユーザーパスワードリセットやユーザー確認メールなどのシステムメールは、Summer ’25 リリース以前、誤ってメールリレーを経由してルーティングされていた可能性があります。

 

この動作は、次の既知の問題として追跡されていました。 Some System Emails Incorrectly Utilized Email Relay (一部のシステムメールが誤ってメールリレーを使用している)

 

Salesforce の製品チームは、システムメールはメールリレーを経由せず、Salesforce から直接送信されるべきであることを確認しています。そのため、以前にメールリレーを経由して誤って送信されていたシステムメールでは、現在、次のような DMARC 却下エラーが発生する可能性があります。

 

550-5.7.26 Unauthenticated email from <Domain> is not accepted due to domain's DMARC policy.Please contact the administrator of <Domain> domain if this was a legitimate mail.To learn about the DMARC initiative, go to https://support.google.com/mail/?p=DmarcRejection (550-5.7.26 <Domain> から送信された認証されていないメールは、当該ドメインの DMARC ポリシーにより受信されません。このメールが正当なものである場合は、<Domain> ドメインの管理者にお問い合わせください。DMARC の取り組みについて詳しくは、https://support.google.com/mail/?p=DmarcRejection を参照してください)

  

解決策

 

セキュリティおよび配信性を確保するため、システムメールは、以前に設定されたメールリレーを経由して送信できません。

 

DMARC ポリシーに準拠していないシステムメールを解決するために利用可能な唯一の解決策は、DKIM や SPF などの Salesforce がサポートするメールセキュリティメカニズムを実装することです。  これにより、今後さらに多くの組織やメールプロバイダが DMARC を採用しても、配信性の問題が発生するのを防ぐことができます。

 

Salesforce でこれらのメールセキュリティメカニズムを設定しても、Salesforce を通じてメールを送信するためのメールアドレスの検証が必須であるため、直接的なセキュリティリスクにはなりません。また、Salesforce で不正なメールアドレスが使用されることを効果的に防止します。各ユーザーおよびシステムアドレスは、プラットフォームからメールを送信する前に、そのアドレスの所有者によって直接検証される必要があります。これには、「Customize Email Sent from Experience Cloud Sites for Email Verification」(メール検証のために Experience Cloud サイトから送信されるメールをカスタマイズする) に記載されている、Experience サイト通知用のメールアドレスも含まれます。

 

監査要件として、Salesforce から送信されるシステムメールをトリガーする変更は、以下を通じて追跡されます。

 

 

 

関連情報:

DMARC とは?

https://dmarc.org/overview/

Troubleshooting Steps If Site Members Don’t Receive Welcome Emails (サイトメンバーがウェルカムメールを受信できない場合のトラブルシューティング手順)

 

ナレッジ記事番号

005132427

 
読み込み中
Salesforce Help | Article