Salesforce からのメールの送信に関する考慮事項

推奨されるドメイン検証方法

Salesforce からメールを送信するには、有効な DomainKeys Identified Mail (DKIM) キーを使用するか、[設定] の [承認済みメールドメイン] リストの検証済みエントリを使用して、各ドメインとサブドメインを個別に検証する必要があります。

DKIM 鍵を使用してメール送信ドメインを確認することをお勧めします。DKIM 鍵を使用してメールにデジタル署名すると、鍵によってメールが配信中に改ざんされていないことが証明されます。鍵によって、自分がメッセージの正当な送信者であることを確認します。適切に署名されたメールは、スパムフィルタをより簡単にバイパスできるため、メッセージがスパムフォルダではなく受信者の Inbox に確実に到達します。また、DKIM はなりすましの試みからブランドの評判を保護します。

DKIM 鍵を使用しない理由がある場合は、代わりに認証済みメールドメインを設定します。[設定] の [承認済みメールドメイン] リストの検証済みエントリは、メール送信ドメイン検証の新しい要件を満たしますが、DKIM キーの利点はありません。

複数の組織でのメール送信ドメインの使用

複数の Salesforce 組織がある場合、または複数の顧客に対して Salesforce を設定している場合、それらの各組織のメールアドレスには、メール送信ドメインを持つユーザーが含まれている可能性があります。この場合、各メール送信ドメインを検証するオプションは変わりません。有効な DKIM キー、または Salesforce がメールを送信する各組織の [承認済みメールドメイン] リストの検証済みエントリです。

DKIM 鍵を使用するとメールの到達率が向上するため、Salesforce では、メールの送信ドメインごとに DKIM 鍵を設定することを引き続き推奨しています。DKIM キーを設定すると、Salesforce は 2 つの DKIM 公開キーを Salesforce 所有ドメインの DNS TXT レコードに公開します (主キーと代替キー)。Salesforce では、鍵の循環中に代替鍵を使用します。次に、CNAME レコードと代替 CNAME レコードをドメインの DNS レコードに追加します。「Create a DKIM Key」を参照してください。

複数の組織で DKIM キーを設定すると問題が発生する場合、承認されたメールドメインでは、ドメインごとに 1 つの DNS TXT エントリを介した検証がサポートされます (_sfdv. または orgId._sfdv. プレフィックスの有無は問いません)。これらの名前の DNS TXT レコードがすでに存在する場合、その名前の 2 番目の TXT レコードを作成するか、確認コードを値リストに追加できます。「Verify Your Email-Sending Domains (メール送信ドメインの確認)」を参照してください。

承認されたメールドメインでは、Salesforce からメールを送信できるようにドメインの所有権が検証されますが、DKIM 鍵によるセキュリティと配信性のメリットは追加されません。

DNS 更新の量が非常に多い場合は、未検証のドメインがあるメールの代替メールドメインを有効にすることを検討してください。「未検証ドメインを使用するユーザーへのメールの送信」を参照してください。

検証できないメールドメインを持つユーザーへのメールの送信

ユーザーがメールアドレスを検証できても、メールドメインを検証できないことがあります。たとえば、yahoo.com や icloud.com などの公開メールアドレスを持つユーザー、会社のメールアドレスを使用するコンサルタント、サイトにログインするユーザーなどです。

これらのユーザーに対して Salesforce からメールを送信するには、[到達可能性] 設定を有効にします。このオプションでは、ユーザーの表示名は変更されませんが、[送信者] アドレスでは email@UniqueId.sfcustomeremail.com が使用されます。ここで、UniqueId は組織 ID または Experience Cloud サイト ID です。 「未検証ドメインを使用するユーザーへのメールの送信」を参照してください。

メール送信用の Salesforce メールドメインの許可リストに登録

[設定] の [配信可能性] ページで [未検証のドメインに代替メール アドレスを使用] が有効になっている場合、Salesforce は email@UniqueId.sfcustomeremail.com というメールアドレスからメールを送信します。ここで、UniqueId は組織 ID または Experience Cloud サイト ID です。

このオプションを使用していなくても、他の Salesforce ユーザーはそのメール形式を使用します。また、Salesforce からそのメール形式のメールアラートが一時的に送信されます。

受信メールを絞り込む場合は、IT チームまたはネットワーキングチームと協力して次のタスクに取り組みます。

• OrgId.sfcustomeremail.comドメインをスパムフィルタの許可リストに追加します。ここで、OrgIdは18桁の組織IDです。
• siteId.sfcustomeremail.comドメインを各 Experience Cloud サイトのスパムフィルタ許可リストに追加します。
• sfcustomeremail.com ドメインをスパムフィルタの許可リストに追加するかどうかを評価します。

ユーザーレベルの検証が必要

Salesforce では、お客様からのご要望に応じて、ユーザーレベルのメール検証の要件を省略するオプションを提供しています。このオプションはユーザー管理を簡略化できますが、大きなリスクを伴います。

ドメインレベルの検証のみに依存する場合、Salesforce は送信ドメインの任意のアドレスからメールを送信できるため、なりすまし詐欺のリスクがあります。Salesforce でユーザーを作成できるすべてのユーザーは、ドメインの任意のアドレスからメールを送信することもできます。たとえば、そのユーザーは広報チーム、営業チーム、さらにはエグゼクティブスイートのメンバーのメールアドレスを作成できます。

ブランドとビジネスを保護するために、Salesforce では [すべての有効な DKIM 鍵と承認されたメールドメインのメール検証を要求] を有効にすることを強くお勧めします。