メール送信ドメイン検証に関する FAQ

ルートドメイン (example.com) を検証すれば、すべてのサブドメイン (mail.example.com、sales.example.com) もカバーされますか？

回答: いいえ。各ドメインおよびサブドメインごとに、個別の DKIM キーまたは許可されたメールドメインを使用して検証する必要があります。

DKIM キーと許可されたメールドメインの両方を設定する必要がありますか？

回答: いいえ。各ドメインおよびサブドメインに対して、これら 2 つの検証方法のうちいずれか 1 つのみが必要です。要件を満たすには、DKIM キーが「有効」であるか、許可されたメールドメインが「検証済み」である必要があります。

どちらの検証方法が推奨されますか？

回答: Salesforce は、有効な DKIM キーを使用してメール送信ドメインを検証することを推奨します。 DKIM (DomainKeys Identified Mail) には追加の利点があります。DKIM は、メールにデジタル署名を付加して、それがお客様から送信されたものであることを証明するセキュリティ標準です。この署名により、受信側サーバーは、転送中にメッセージの内容が改ざんされたり偽装されたりしていないことを検証できます。DKIM はメールプロバイダーとの信頼関係を構築するため、メッセージが迷惑メールフォルダーではなく受信トレイに届く可能性が高まります。 検証済みの許可されたメールドメインも、自社ドメインを使用して Salesforce からメールを送信するという要件は満たしますが、それ以上の追加の利点はありません。Salesforce は、DKIM キーを使用しない特段の理由がある場合にのみ、このオプションを推奨します。

この変更はいつから有効になりますか？

回答: Mandatory Sending-Email Domain Verification Timeline を参照してください。

この要件は Sandbox にも適用されますか？

回答: はい、メール送信ドメインの検証は、すべてのタイプの Sandbox でも必要です。現在、新しい Sandbox を作成する際に DKIM キーや許可されたメールドメインはコピーされないため、各 Sandbox ごとに新しく固有のものを追加作成する必要があります。

組織のアドレスや、ユーザーのメールアドレスが既に検証されているアプリケーション内の他の領域についてはどうなりますか？

回答: この変更は、Salesforce 組織または関連するオートメーションから送信される際に、Salesforce が所有していない送信ドメインを使用するすべてのメールに影響します。検証済みの「組織のアドレス (Organization-Wide Address) 」からのメールであっても、引き続きその送信ドメインを検証する必要があります。

なぜ gmail.com、hotmail.com、outlook.com だけが除外されるのですか？

回答: Salesforce が現在のメール送信パターンを分析した結果、これらのドメインがパブリックメールアドレスを使用しているユーザーの大部分を占めているためです。

他のパブリックメールドメインが検証要件から除外される予定はありますか？

回答: 現時点ではありません。組織のユーザーが他のパブリックメールドメインのメールアドレスを使用している場合は、代替ドメインオプションが利用可能になった際、その機能を有効にしてください。

未検証のドメインが原因でメール送信に失敗した場合、どうなりますか？ ログは利用できますか？ また、Apex やフローのトランザクション全体も失敗しますか？

回答: これは送信機能によって異なります。一部の機能では、メール送信を試行する前に、送信ドメインが許可されているかどうかを確認します。送信前にエラーを捕捉できる機能であれば、お客様にエラーメッセージが表示されます。事前に許可ドメインを確認しない機能や、内部のメール API 送信時にエラーメッセージを返さない機能については、メールを MTA に渡し、MTA が DSN (配送状態通知) として 550 5.7.1 Delivery not authorized, message discarded を記録します。これらは、メールログ機能 (メールログを使用した Salesforce から送信されたメールの監視) を使用して検索できます。

検証できないメール送信ドメインを持つユーザーはどうなりますか？

回答: はい、対応可能です。[設定] の [送信] ページで、[Use a substitute email address for unverified domains ] を有効にしてください。このオプションを使用すると、Experience Cloud サイトユーザー、Salesforce サイトユーザー、コンサルタント、および yahoo.com や icloud.com などのパブリックメールアドレスを使用しているユーザーなど、ドメインの検証ができないユーザーに代わって Salesforce がメールを送信できるようになります。詳細は、Send Email for Users with Unverified Domains を参照してください。

組織でどのメールドメインが使用されているかを確認するにはどうすればよいですか？

回答: メールログを使用した Salesforce から送信されたメールの監視 を参照して、メールログを検索してください。返されたデータの「送信者 (Sender) 」フィールドを調べることで、組織からどのドメインが送信されているかを確認できます。詳細は メールログの参照 を参照してください。

どのメールドメインが一時的に許可リストに登録されているか、どのようにすればわかりますか？

回答: 一時的な許可リストに登録されたメール送信ドメインを特定する方法 を参照してください。

主要なドメイン登録業者向けの詳しい手順はどこにありますか？

回答: Salesforce では登録業者のプロセスに関する案内や手順を提供することはできませんが、主要な登録業者が公開している手順へのリンクを以下に示します。

• Amazon (AWS) Route 53
• BlueHost
• Cloudflare
• GoDaddy
• Hostinger
• IONOS
• Namecheap
• Shopify
• Squarespace
• Wix
• Wordpress

変更履歴