Sie befinden sich hier:
Überlegungen zum Einrichten der E-Mail-Weiterleitung
Lesen Sie vor dem Einrichten der E-Mail-Weiterleitung die Details zur Verwaltung von Unzustellbarkeiten und Spam.
Erforderliche Editionen
| Verfügbarkeit: Salesforce Classic und Lightning Experience |
| Verfügbarkeit: Professional, Enterprise, Performance, Unlimited und Developer Edition |
- Die E-Mail-Weiterleitung ist in folgenden Fällen eine gute Option:
- Sie möchten von Salesforce gesendete E-Mails über den Postservice Ihres Unternehmens weiterleiten, beispielsweise zur Einhaltung der Vorschriften.
- Ihr Unternehmen ist Inhaber seiner Domäne (mycompany.com).
- Für die E-Mail-Weiterleitung gelten weiterhin Salesforce-Versandobergrenzen.
- Die Einrichtung der E-Mail-Weiterleitung erfordert einige technische Kenntnisse.
Bounce-Verwaltung mit E-Mail-Weiterleitung
Damit Sie die Unzustellbarkeitsverwaltung verwenden können, muss Ihr E-Mail-Server die Weiterleitung von über Salesforce mit einer salesforce.com-Domäne gesendeten E-Mails zulassen.
Verwenden Sie die E-Mail-Weiterleitung und die Unzustellbarkeitsverwaltung mit Bedacht, da dies dazu führen kann, dass das Absenderrichtlinien-Framework (SPF), ein allgemeiner E-Mail-Sicherheitsstandard, nicht validiert wird. Die Funktion "Salesforce-Bounce-Verwaltung" basiert darauf, den Rückgabepfad jeder ausgehenden E-Mail, den Umschlag von Adresse, auf eine Adresse unter bnc.salesforce.com festzulegen. SPF funktioniert durch Extrahieren der Domäne im Rückgabepfad, um einen Satz autorisierter IP-Adressen zu finden.
Wenn Sie die E-Mail-Weiterleitung und die Unzustellbarkeitsverwaltung verwenden, stimmt die IP-Adresse Ihrer Weiterleitung nicht mit den autorisierten IP-Adressen für die Domäne (bnc.salesforce.com) überein. Diese Fehlübereinstimmung führt zu einem Softfehler bei SPF. Sie markiert Ihre Nachricht nicht als ungültig, reduziert jedoch Ihre Zustellbarkeit.
Es gibt zwei Lösungen:
- Richten Sie eine DMARC-Richtlinie für Ihre Domäne ein und verwenden Sie die DKIM-Signaturfunktion von Salesforce, um ausgehende E-Mails zu signieren. Mit dieser Kombination besteht Ihre E-Mail eine DMARC-Prüfung, obwohl sie SPF nicht besteht.
- Deaktivieren Sie die Unzustellbarkeitsverwaltung in Salesforce.
Zustellbarkeitseinstellungen und E-Mail-Weiterleitung
Wenn die E-Mail-Weiterleitung in Salesforce aktiviert ist, benötigen Unternehmen nicht immer alle Einstellungen für die Zustellbarkeit von Salesforce-E-Mails unter "Setup". Einige dieser Einstellungen ändern die Umschlag-von-Adresse der über Salesforce gesendeten E-Mails. Die Kopfzeile Von-Adresse bleibt auf die E-Mail-Adresse des Absenders festgelegt. Der Rückgabepfad in den Kopfzeilen wurde ebenfalls geändert. Diese Änderung an den E-Mail-Kopfzeilen kann sich auf die E-Mail-Zustellung an Ihren E-Mail-Server auswirken, da der geänderte Rückgabepfad den Wert "Variable Envelope Return Path" (Variabler Umschlagrückgabepfad) enthält.
- Beispiel für einen standardmäßigen Rückgabepfad: <name@domain.com>
- Beispiel für einen VERP-Rückgabepfad: <name@domain.com__x@x.bnc.salesforce.com>
Deaktivieren Sie diese Optionen für die E-Mail-Zustellbarkeit, wenn Sie die E-Mail-Weiterleitung verwenden.
- Deaktivieren Sie Enable compliance with standard email security mechanisms (Einhaltung von standardmäßigen E-Mail-Sicherheitsmechanismen aktivieren).
- Deaktivieren Sie ggf. die Option "Bounce-Verwaltung aktivieren".
Nach dem Deaktivieren der Einstellungen wird in ausgehenden E-Mails, die von Salesforce an Ihren Weiterleitungsserver gesendet werden, der Umschlag von und der Rückgabepfad als <name@domain.com> angezeigt.
Schützen Ihrer E-Mail-Weiterleitung
Befolgen Sie diese Vorschläge, um sicherzustellen, dass Ihre E-Mail-Weiterleitung sicher ist und Sie nur die gewünschte E-Mail weiterleiten.
- Fügen Sie nur die IPs in die Zulassungsliste Ihrer Weiterleitung ein, die Sie zum Weiterleiten von E-Mails für unsere und andere Personen verwenden möchten.
- Leiten Sie nur E-Mails weiter, die über Ihre E-Mail-Domäne gesendet werden.
- TLS erzwingen. Legen Sie es optional auf TLS required (TLS erforderlich) fest und überprüfen Sie den Hostnamen im Zertifikat.
- Lassen Sie Ihre Weiterleitung den Hostnamen in unserem Zertifikat überprüfen.
- Suchen Sie nach einer Kopfzeile – X-SFDC-LK und stellen Sie sicher, dass darin Ihre Organisation enthalten ist. Leiten Sie E-Mails von Salesforce nur weiter, wenn sie über die richtige Organisation verfügen.
- Verwenden Sie die DKIM-Signatur in Salesforce und leiten Sie E-Mails nur weiter, wenn die DKIM-Signatur übergeben wurde.
- Aktivieren Sie die SMTP-Authentifizierung zwischen Salesforce-Mail-Servern und Ihrem E-Mail-Weiterleitungs-Host. Testen Sie diese Funktion in einer Sandbox, um sicherzustellen, dass sie wie erwartet funktioniert. Von einigen E-Mail-Services wird die SMTP-Authentifizierung für E-Mail-Weiterleitungen nicht unterstützt.
Kopieren einer Sandbox mit der E-Mail-Weiterleitung
Wenn Sie eine Sandbox kopieren, werden die E-Mail-Weiterleitungsdaten in die Sandbox-Organisation kopiert. Diese Daten umfassen Authentifizierungsdaten, die in einem E-Mail-Weiterleitungsdatensatz gespeichert sind, beispielsweise IsRequireAuth, Kennwort und Benutzername. Wenn Sie keine Produktionsauthentifizierungsdaten in Ihrer Sandbox-Kopie haben möchten, ändern Sie die E-Mail-Weiterleitung unter "Setup".
Alternativ können Sie diesen Apex-Beispielcode in Ihrer Sandbox-Entwicklerkonsole ausführen, um Authentifizierungsdaten aus den EmailRelay-Datensätzen zu entfernen.
System.debug('Executing sandbox postcopy update for EmailRelay');
// Query all EmailRelay objects with non-empty credentials and reset.
List<EmailRelay> relays = [SELECT Id FROM EmailRelay WHERE IsRequireAuth = true OR Username != null];
for (EmailRelay relay : relays) {
relay.IsRequireAuth = false;
relay.Username = null;
relay.Password = null;
}
update relays;
System.debug('Updated ' + relays.size() + ' EmailRelay objects');