Authentifizieren von Account Engagement-E-Mails

Validierungsschlüssel

In Account Engagement können Sie nur über Domänen senden, deren Inhaber Sie sind. Für jede von Ihnen hinzugefügte Sendedomäne generiert Account Engagement einen Validierungsschlüssel, der Ihrer DNS-Konfiguration hinzugefügt werden soll. Der Schlüssel verifiziert die Inhaberschaft und validiert Ihre Domäne für den E-Mail-Versand.

Sender Policy Framework (SPF)

SPF ist eine Form der E-Mail-Authentifizierung, die das Fälschen des Absenders einer E-Mail oder das Fälschen von E-Mails (Spoofing) erschwert. SPF zielt nicht darauf ab, Spammer aufzuhalten. Vielmehr schließt es Schlupflöcher, die von Spammern genutzt werden, um E-Mails zu fälschen. SPF stellt eine Liste aller Quellen für ausgehende E-Mails für eine Domäne als DNS-TXT-Eintrag zur Verfügung.

E-Mails, die Sie über Account Engagement senden, übergeben SPF automatisch, da sie von Salesforce gesteuert werden, das über einen authentifizierten SPF-Datensatz verfügt. Wenn ein empfangender E-Mail-Server eine Nachricht erhält, die scheinbar über eine bestimmte Domäne gesendet wird, überprüft er die SPF-Anweisung des Absenders des Rückgabepfads, um diese Informationen zu überprüfen.

DomainKeys Identified Mail (DKIM)

DKIM ist ein gängiges E-Mail-Authentifizierungssystem, das eine weitere Ebene zur Überprüfung der Inhaberschaft mit DNS-Einträgen hinzufügt. Es wird empfohlen, DKIM einzurichten, da Internetdienstanbieter strenge Sicherheitsrichtlinien zum Verhindern von Spam haben.

DMARC (Domain-Based Message Authentication, Reporting and Conformance)

Mit DMARC teilen Sie empfangenden Servern mit, dass Ihre Nachrichten SPF und DKIM verwenden, und weisen sie an, was zu tun ist, wenn diese Prüfungen fehlschlagen. Richten Sie gemeinsam mit Ihrem IT-Team DMARC in Ihrer DNS-Konfiguration ein.