Ti trovi qui:
Considerazioni sull'invio di email da Salesforce
Rivedere il metodo consigliato per verificare i domini di invio email e le considerazioni se si utilizza un solo dominio di invio email in più organizzazioni. Inserire nell'elenco consentiti un dominio email di proprietà di Salesforce e capire perché la verifica dell'indirizzo email è importante per la propria sicurezza.
Metodo di verifica del dominio consigliato
Per inviare email da Salesforce, ogni dominio e sottodominio richiede una verifica separata tramite una chiave DomainKeys Identified Mail (DKIM) attiva o una voce verificata nell'elenco dei domini di email autorizzati in Imposta.
Salesforce consiglia di verificare i domini di invio email con una chiave DKIM. Quando si firmano le email in formato digitale con una chiave DKIM, la chiave indica che l'email non è stata alterata durante la consegna. La chiave conferma di essere il legittimo mittente del messaggio. I messaggi email firmati correttamente ignorano più facilmente i filtri antispam, il che consente di assicurarsi che i messaggi raggiungano l'Inbox del destinatario anziché la cartella spam. DKIM protegge anche la reputazione del marchio dai tentativi di falsificazione.
Se si ha un motivo per non utilizzare le chiavi DKIM, impostare un dominio email autorizzato. Una voce verificata nell'elenco Dominio di email autorizzato in Imposta soddisfa il nuovo requisito per la verifica del dominio di invio email, ma non offre nessuno dei vantaggi di una chiave DKIM.
Utilizzo di un dominio di invio email in più organizzazioni
Se si hanno più organizzazioni Salesforce o si configura Salesforce per più clienti, ciascuna di queste organizzazioni può avere utenti con il dominio di invio email nei loro indirizzi email. In questa situazione, le opzioni per verificare ogni dominio di invio email rimangono le stesse: una chiave DKIM attiva o una voce verificata nell'elenco Dominio di email autorizzato per ogni organizzazione in cui Salesforce invia email.
Poiché una chiave DKIM migliora la consegna delle email, Salesforce continua a consigliare di impostare una chiave DKIM per ogni dominio di invio email. Quando si configura una chiave DKIM, Salesforce pubblica due chiavi pubbliche DKIM nei record TXT DNS per un dominio di proprietà di Salesforce: una chiave principale e una chiave alternativa. Salesforce utilizza la chiave alternativa durante la rotazione della chiave. Quindi aggiungere i record CNAME e CNAME alternativo al record DNS del dominio. Vedere Creazione di una chiave DKIM.
Se la configurazione delle chiavi DKIM in più organizzazioni presenta un problema, i domini di email autorizzati supportano la verifica tramite una singola voce TXT DNS per dominio, con o senza il _sfdv. o il prefisso orgId._sfdv.. Se esiste già un record TXT DNS per uno o più di questi nomi, è possibile creare un secondo record TXT per quel nome o aggiungere il codice di verifica all'elenco dei valori. Vedere Verifica dei domini di invio email.
Benché i domini di email autorizzati verifichino la proprietà del dominio in modo che sia possibile inviare email da Salesforce, non offrono gli ulteriori vantaggi di sicurezza e consegnabilità di una chiave DKIM.
Se il volume degli aggiornamenti DNS è proibitivo, può essere utile abilitare il dominio di email sostitutivo per le email con domini non verificati. Vedere Invio di email per gli utenti con domini non verificati.
Invio di email per gli utenti con domini di email che non è possibile verificare
A volte l'utente può verificare il proprio indirizzo email, ma non è possibile verificare il dominio email. Ad esempio, gli utenti con indirizzi email pubblici come yahoo.com o icloud.com, i consulenti che utilizzano l'indirizzo email della loro azienda e gli utenti che accedono ai siti.
Per inviare email da Salesforce per questi utenti, abilitare un'impostazione di consegna. Con questa opzione, il nome visualizzato dell'utente rimane invariato, ma l'indirizzo Da utilizza email@UniqueId.sfcustomeremail.com, dove UniqueId è l'ID organizzazione o l'ID sito Experience Cloud. Vedere Invio email per gli utenti con domini non verificati.
Elenco consentiti Domini di email Salesforce per l'invio di email
Se nella pagina Consegna in Imposta è abilitata l'opzione "Utilizza un indirizzo email sostitutivo per i domini non verificati", Salesforce invia un messaggio email da questo indirizzo: email@UniqueId.sfcustomeremail.com, dove UniqueId è l'ID organizzazione o l'ID sito Experience Cloud.
Anche se non si utilizza questa opzione, altri clienti Salesforce utilizzano quel formato di email. Inoltre, Salesforce invia temporaneamente alcuni avvisi tramite email con quel formato.
Se si filtrano i messaggi email in entrata, collaborare con il team IT o il team di rete per queste operazioni.
- Aggiungere il dominio
OrgId.sfcustomeremail.comagli elenchi consentiti dei filtri antispam, dove OrgId è l'ID organizzazione di 18 cifre. - Aggiungere il dominio
siteId.sfcustomeremail.comagli elenchi consentiti dei filtri antispam per ciascuno dei siti Experience Cloud, - Valutare se aggiungere il dominio sfcustomeremail.com agli elenchi consentiti dei filtri antispam.
Richiedi verifica a livello di utente
Su richiesta dei nostri clienti, Salesforce offre opzioni per ignorare il requisito della verifica email a livello di utente. Sebbene questa opzione possa semplificare la gestione degli utenti, comporta rischi significativi.
Quando ci si affida esclusivamente alla verifica a livello di dominio, si rischia la frode dell'impersonificazione perché Salesforce può inviare email da qualsiasi indirizzo del dominio di invio. Tutti gli utenti che possono creare utenti in Salesforce possono anche inviare email da qualsiasi indirizzo del dominio. Ad esempio, l'utente può creare un indirizzo email per il team di pubbliche relazioni, il team di vendita o anche un membro della suite executive.
Per proteggere il marchio e l'azienda, Salesforce consiglia vivamente di abilitare Richiedi verifica email per tutte le chiavi DKIM attive e i domini di email autorizzati.
