Loading
Identification de vos utilisateurs et gestion de l’accès
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Considérations relatives à l'envoi d'e-mails depuis Salesforce

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Identification de vos utilisateurs et gestion de l’accès

            Considérations relatives à l'envoi d'e-mails depuis Salesforce

            Consultez la méthode recommandée pour vérifier vos domaines d'envoi d'e-mails et les considérations relatives à l'utilisation d'un seul domaine d'envoi d'e-mails dans plusieurs organisations. Ajoutez un domaine de messagerie appartenant à Salesforce à la liste d'autorisations et comprenez pourquoi la vérification de l'adresse e-mail est importante pour votre sécurité.

            Méthode de vérification du domaine recommandée

            Pour envoyer un e-mail depuis Salesforce, chaque domaine et sous-domaine nécessite une vérification séparée via une clé DomainKeys Identified Mail (DKIM) active ou une entrée vérifiée dans la liste Domaines de messagerie autorisés dans Configuration.

            Salesforce recommande de vérifier vos domaines d'envoi d'e-mails avec une clé DKIM. Lorsque vous signez vos e-mails numériquement avec une clé DKIM, la clé prouve que votre e-mail n'a pas été altéré pendant la livraison. La clé confirme que vous êtes l'expéditeur légitime du message. Les e-mails correctement signés contournent plus facilement les filtres anti-spam, ce qui permet de s'assurer que vos messages atteignent l'Inbox du destinataire au lieu de son dossier spam. DKIM protège également la réputation de votre marque contre les tentatives d'usurpation.

            Si vous avez une raison de ne pas utiliser de clés DKIM, configurez à la place un domaine de messagerie autorisé. Une entrée vérifiée dans la liste Domaine de messagerie autorisé de la Configuration satisfait à la nouvelle exigence de vérification du domaine d'envoi d'e-mails, mais n'offre aucun avantage d'une clé DKIM.

            Utilisation d'un domaine d'envoi d'e-mails dans plusieurs organisations

            Si vous avez plusieurs organisations Salesforce ou si vous configurez Salesforce pour plusieurs clients, chacune de ces organisations peut avoir des utilisateurs avec votre domaine d'envoi d'e-mails dans leur adresse e-mail. Dans ce cas, les options de vérification de chaque domaine d'envoi d'e-mails restent inchangées : une clé DKIM active ou une entrée vérifiée dans la liste Domaine de messagerie autorisé de chaque organisation dans laquelle Salesforce envoie un e-mail.

            Une clé DKIM améliore la délivrabilité de vos e-mails. Par conséquent, Salesforce recommande de configurer une clé DKIM pour chaque domaine d'envoi d'e-mails. Lorsque vous configurez une clé DKIM, Salesforce publie deux clés publiques DKIM dans des enregistrements DNS TXT pour un domaine appartenant à Salesforce : une clé primaire et une clé alternative. Salesforce utilise la clé alternative pendant la rotation de clé. Ajoutez ensuite les enregistrements CNAME et CNAME alternatif à l'enregistrement DNS de votre domaine. Consultez Création d'une clé DKIM.

            Si la configuration de clés DKIM dans plusieurs organisations pose problème, les domaines de messagerie autorisés prennent en charge la vérification via une seule entrée DNS TXT par domaine, avec ou sans le préfixe _sfdv. ou orgId._sfdv.. Si un enregistrement TXT DNS existe déjà pour un ou plusieurs de ces noms, vous pouvez créer un deuxième enregistrement TXT pour ce nom ou ajouter le code de vérification à la liste de valeurs. Consultez Vérification de vos domaines d'envoi d'e-mails.

            Bien que les domaines de messagerie autorisés vérifient la propriété de votre domaine afin que vous puissiez envoyer des e-mails depuis Salesforce, ils n'offrent pas les avantages supplémentaires de sécurité et de délivrabilité d'une clé DKIM.

            Si le volume de mises à jour DNS est prohibitif, vous pouvez activer le domaine de messagerie de remplacement pour les e-mails avec des domaines non vérifiés. Consultez Envoi d'e-mails pour les utilisateurs avec des domaines non vérifiés.

            Envoi d'e-mails pour les utilisateurs avec des domaines de messagerie que vous ne pouvez pas vérifier

            Parfois, l'utilisateur peut vérifier son adresse e-mail, mais vous ne pouvez pas vérifier le domaine de messagerie. Par exemple, les utilisateurs qui ont des adresses e-mail publiques telles que yahoo.com ou icloud.com, les consultants qui utilisent l'adresse e-mail de leur société et les utilisateurs qui se connectent à vos sites.

            Pour envoyer un e-mail depuis Salesforce pour ces utilisateurs, activez un paramètre Délivrabilité. Avec cette option, le nom d'affichage de l'utilisateur reste inchangé, mais l'adresse De utilise email@UniqueId.sfcustomeremail.com, où UniqueId est votre ID d'organisation ou ID de site Experience Cloud. Consultez Envoi d'e-mails pour les utilisateurs avec des domaines non vérifiés.

            Liste d'autorisations Domaines de messagerie Salesforce pour l'envoi d'e-mails

            Si l'option « Utiliser une adresse e-mail de substitution pour les domaines non vérifiés » est activée dans la page Délivrabilité, dans Configuration, Salesforce envoie un e-mail à partir de cette adresse e-mail : email@UniqueId.sfcustomeremail.com, où UniqueId est votre ID d'organisation ou ID de site Experience Cloud.

            Même si vous n'utilisez pas cette option, les autres clients de Salesforce utilisent ce format d'e-mail. De plus, Salesforce envoie temporairement des alertes par e-mail sous ce format.

            Si vous filtrez les e-mails entrants, travaillez avec votre équipe informatique ou votre équipe réseau sur ces tâches.

            • Ajoutez le domaine OrgId.sfcustomeremail.com à vos listes d'autorisations de filtre anti-spam, où OrgId est votre ID d'organisation à 18 chiffres.
            • Ajoutez le domaine siteId.sfcustomeremail.com à vos listes d'autorisations de filtres anti-spam pour chaque site Experience Cloud,
            • Déterminez si le domaine sfcustomeremail.com doit être ajouté à vos listes d'autorisations de filtres anti-spam.

            Demander la vérification au niveau de l'utilisateur

            À la demande de nos clients, Salesforce offre des options pour contourner l'exigence de vérification des e-mails au niveau de l'utilisateur. Bien que cette option puisse simplifier la gestion des utilisateurs, elle comporte des risques importants.

            Lorsque vous vous appuyez uniquement sur la vérification au niveau du domaine, vous risquez une fraude d'usurpation d'identité, car Salesforce peut envoyer un e-mail depuis n'importe quelle adresse de votre domaine d'envoi. Tout utilisateur qui peut créer des utilisateurs dans Salesforce peut également envoyer un e-mail depuis n'importe quelle adresse de votre domaine. Par exemple, cet utilisateur peut créer une adresse e-mail pour votre équipe de relations publiques, votre équipe commerciale ou même un membre de la suite exécutive.

            Pour protéger votre marque et votre activité, Salesforce recommande vivement d'activer Exiger la vérification des e-mails pour toutes les clés DKIM actives et les domaines de messagerie autorisés.

            Voir également :

             
            Chargement
            Salesforce Help | Article