breadcrumbDescription
Overvejelser i forbindelse med afsendelse af mail fra Salesforce
Gennemse den anbefalede metode til bekræftelse af dine mailsendelsesdomæner og overvejelser, hvis du bruger et enkelt mailsendelsesdomæne i flere organisationer. Sæt et Salesforce-ejet maildomæne på tilladelseslisten, og forstå, hvorfor mailadressebekræftelse er vigtigt for din sikkerhed.
Metode til bekræftelse af anbefalet domæne
Hvis du vil sende mail fra Salesforce, kræver hvert domæne og underdomæne separat bekræftelse via enten en aktiv DomainKeys Identified Mail-nøgle (DKIM) eller en bekræftet post på listen Autoriserede maildomæner i Opsætning.
Salesforce anbefaler, at du bekræfter dine mailsendelsesdomæner med en DKIM-nøgle. Når du signerer dine mails digitalt med en DKIM-nøgle, beviser nøglen, at din mail ikke blev manipuleret under leveringen. Nøglen bekræfter, at du er den lovlige afsender af meddelelsen. Korrekt signerede mails går nemmere forbi spamfiltre, hvilket hjælper med at sikre, at dine meddelelser når modtagerens Inbox i stedet for deres spammappe. DKIM beskytter også dit brands omdømme mod falske forsøg.
Hvis du har en årsag til ikke at bruge DKIM-nøgler, skal du i stedet opsætte et autoriseret maildomæne. En bekræftet oplysning på listen Autoriseret maildomæne i Opsætning opfylder det nye krav til bekræftelse af mailsendelsesdomæne, men giver ingen af fordelene ved en DKIM-nøgle.
Brug et mailsendelsesdomæne i flere organisationer
Hvis du har flere Salesforce-organisationer eller konfigurerer Salesforce for flere kunder, kan hver af disse organisationer have brugere med dit mailsendelsesdomæne i deres mailadresser. I denne situation forbliver indstillingerne for at bekræfte hvert mailsendelsesdomæne de samme: en aktiv DKIM-nøgle eller en bekræftet oplysning på listen Autoriseret maildomæne for hver organisation, hvor Salesforce sender mail.
Da en DKIM-nøgle forbedrer leverbarheden af din mail, anbefaler Salesforce fortsat, at du opsætter en DKIM-nøgle for hvert mailsendelsesdomæne. Når du konfigurerer en DKIM-nøgle, udgiver Salesforce to offentlige DKIM-nøgler til DNS TXT-registreringer for et Salesforce-ejet domæne: en primær og alternativ nøgle. Salesforce bruger den alternative nøgle under nøglerotation. Føj derefter CNAME- og alternative CNAME-registreringer til dit domænes DNS-registrering. Se Opret en DKIM-nøgle.
Hvis konfiguration af DKIM-nøgler på tværs af flere organisationer udgør et problem, understøtter autoriserede maildomæner bekræftelse via en enkelt DNS TXT-post pr. domæne med eller uden _sfdv. eller orgId._sfdv.-præfikset. Hvis der allerede findes en DNS TXT-registrering for et eller flere af disse navne, kan du oprette en anden TXT-registrering for dette navn eller føje bekræftelseskoden til værdilisten. Se Bekræft dine afsendelsesdomæner.
Selvom autoriserede maildomæner bekræfter din domæneejerskab, så du kan sende mail fra Salesforce, giver de ikke yderligere sikkerheds- og leveringsfordele ved en DKIM-nøgle.
Hvis mængden af DNS-opdateringer er prohibitiv, kan du overveje at aktivere det erstatningsmaildomæne for mails med ikke-bekræftede domæner. Se Send mail til brugere med ikke-bekræftede domæner.
Send mail til brugere med maildomæner, som du ikke kan bekræfte
Nogle gange kan brugeren bekræfte sin mailadresse, men du kan ikke bekræfte maildomænet. F.eks. brugere med offentlige mailadresser som yahoo.com eller icloud.com, konsulenter, der bruger deres firmas mailadresse, og brugere, der logger på dine lokaliteter.
Hvis du vil sende mail fra Salesforce til disse brugere, skal du aktivere en leveringsindstilling. Med denne indstilling forbliver brugerens visningsnavn uændret, men Fra-adressen bruger email@UniqueId.sfcustomeremail.com, hvor UniqueId er dit organisations-id eller Experience Cloud-lokalitets-id. Se Send mail til brugere med ikke-bekræftede domæner.
Tilladelseslistede Salesforce-maildomæner til afsendelse af mail
Hvis "Brug en erstat mailadresse for ikke-bekræftede domæner" er aktiveret på siden Levering i Opsætning, sender Salesforce mail fra denne mailadresse: email@UniqueId.sfcustomeremail.com, hvor UniqueId er dit organisations-id eller Experience Cloud-lokalitets-id.
Selv hvis du ikke bruger denne indstilling, bruger andre Salesforce-kunder dette mailformat. Salesforce sender også midlertidigt nogle mailadvarsler med dette mailformat.
Hvis du filtrerer indgående mail, skal du samarbejde med dit it-team eller netværksteam om disse opgaver.
- Føj
OrgId.sfcustomeremail.com-domænet til dine spamfilter-tilladelseslister, hvor OrgId er dit 18-cifrede organisations-id. - Føj
siteId.sfcustomeremail.com-domænet til dine spamfiltertilladelseslister for hver af dine Experience Cloud-lokaliteter - Evaluer, om du vil føje sfcustomeremail.com-domænet til dine spamfilter-tilladelseslister.
Kræv bekræftelse på brugerniveau
På vores kunders anmodning tilbyder Salesforce muligheder for at tilsidesætte kravet om mailbekræftelse på brugerniveau. Selvom denne indstilling kan forenkle brugeradministration, medfører den væsentlige risici.
Når du udelukkende er afhængig af bekræftelse på domæneniveau, risikerer du, at du bliver angivet som bedrager, da Salesforce kan sende mail fra enhver adresse på dit afsendelsesdomæne. Enhver bruger, der kan oprette brugere i Salesforce, kan også sende mail fra enhver adresse på dit domæne. Denne bruger kan f.eks. oprette en mailadresse for dit public relations team, salgsteam eller endda et medlem af ledelsessuiten.
For at beskytte dit brand og din forretning anbefaler Salesforce, at du aktiverer Kræv mailbekræftelse for alle aktive DKIM-nøgler og autoriserede maildomæner.
