U bent hier:
Overwegingen bij het verzenden van e-mail vanuit Salesforce
Bekijk de aanbevolen methode voor het verifiëren van uw e-mailverzenddomeinen en overwegingen als u één e-mailverzenddomein in meerdere organisaties gebruikt. Zet een Salesforce-e-maildomein op de goedgekeurde lijst en begrijp waarom e-mailadresverificatie belangrijk is voor uw beveiliging.
Aanbevolen domeinverificatiemethode
Voor het verzenden van e-mail vanuit Salesforce vereist elk domein en subdomein afzonderlijke verificatie via een actieve DKIM-sleutel (DomainKeys Identified Mail) of een geverifieerde ingang in de lijst Geautoriseerde e-maildomeinen in Set-up.
Salesforce raadt aan dat u uw e-mailverzendende domeinen verifieert met een DKIM-sleutel. Wanneer u uw e-mailberichten digitaal ondertekent met een DKIM-sleutel, bewijst de sleutel dat er niet met uw e-mail is geknoeid tijdens de levering. De sleutel bevestigt dat u de legitieme afzender van het bericht bent. Goed ondertekende e-mailberichten omzeilen spamfilters gemakkelijker, waardoor uw berichten beter in de Inbox van de ontvanger terechtkomen dan in hun spammap. DKIM beschermt ook de reputatie van uw merk tegen pogingen tot spoofing.
Als u een reden hebt om geen DKIM-sleutels te gebruiken, stelt u in plaats daarvan een geautoriseerd e-maildomein in. Een geverifieerde vermelding in de lijst Geautoriseerd e-maildomein in Set-up voldoet aan de nieuwe vereiste voor verificatie van het e-mailverzendende domein, maar biedt geen van de voordelen van een DKIM-sleutel.
Een domein voor e-mailverzending gebruiken in meerdere organisaties
Als u meerdere Salesforce-organisaties hebt of Salesforce voor meerdere klanten configureert, kan elk van die organisaties gebruikers met uw e-mailverzenddomein in hun e-mailadres hebben. Voor deze situatie blijven de opties voor het verifiëren van elk e-mailverzendend domein hetzelfde: een actieve DKIM-sleutel of een geverifieerde ingang in de lijst Geautoriseerd e-maildomein voor elke organisatie waar Salesforce e-mail naartoe verzendt.
Omdat een DKIM-sleutel de leverbaarheid van uw e-mail verbetert, blijft Salesforce aanbevelen om een DKIM-sleutel in te stellen voor elk domein dat e-mail verzendt. Wanneer u een DKIM-sleutel configureert, publiceert Salesforce twee openbare DKIM-sleutels naar DNS TXT-records voor een Salesforce-domein: een primaire en een alternatieve sleutel. Salesforce gebruikt de alternatieve sleutel tijdens sleutelrotatie. Voeg vervolgens de records CNAME en Alternate CNAME toe aan de DNS-record van uw domein. Zie Een DKIM-sleutel maken.
Als het configureren van DKIM-sleutels binnen meerdere organisaties een probleem vormt, ondersteunen geautoriseerde e-maildomeinen verificatie via één DNS TXT-ingang per domein, met of zonder het _sfdv. of het orgId._sfdv.. Als er al een DNS TXT-record bestaat voor een of meer van deze namen, kunt u een tweede TXT-record voor die naam maken of de verificatiecode toevoegen aan de waardenlijst. Zie Uw e-mailverzenddomeinen verifiëren.
Hoewel geautoriseerde e-maildomeinen uw domeineigendom verifiëren zodat u e-mail kunt verzenden vanuit Salesforce, bieden ze niet de extra beveiligings- en leverbaarheidsvoordelen van een DKIM-sleutel.
Als het volume DNS-updates onbetaalbaar is, kunt u overwegen om het vervangende e-maildomein in te schakelen voor e-mailberichten met niet-geverifieerde domeinen. Zie E-mail verzenden voor gebruikers met niet-geverifieerde domeinen.
E-mail verzenden voor gebruikers met e-maildomeinen die u niet kunt verifiëren
Soms kan de gebruiker zijn of haar e-mailadres verifiëren, maar kunt u het e-maildomein niet verifiëren. Bijvoorbeeld gebruikers met openbare e-mailadressen zoals yahoo.com of icloud.com, consultants die het e-mailadres van hun bedrijf gebruiken en gebruikers die inloggen bij uw sites.
Schakel voor het verzenden van e-mail vanuit Salesforce voor deze gebruikers een instelling Leverbaarheid in. Met deze optie blijft de weergavenaam van de gebruiker ongewijzigd, maar gebruikt het Van-adres email@UniqueId.sfcustomeremail.com, waarbij UniqueId uw organisatie-ID of Experience Cloud-site-ID is. Zie E-mail verzenden voor gebruikers met niet-geverifieerde domeinen.
Salesforce-e-maildomeinen op goedgekeurde lijst zetten voor het verzenden van e-mail
Als "Een vervangend e-mailadres gebruiken voor niet-geverifieerde domeinen" is ingeschakeld op de pagina Leverbaarheid in Set-up, verzendt Salesforce e-mail vanaf dit e-mailadres: email@UniqueId.sfcustomeremail.com, waarbij UniqueId uw organisatie-ID of Experience Cloud-site-ID is.
Zelfs als u deze optie niet gebruikt, gebruiken andere Salesforce-klanten die e-mailindeling. Salesforce verzendt ook tijdelijk bepaalde e-mailwaarschuwingen met die e-mailindeling.
Als u inkomende e-mail filtert, werkt u samen met uw IT-team of netwerkteam aan deze taken.
- Voeg het
OrgId.sfcustomeremail.comtoe aan uw goedgekeurde lijsten voor spamfilters, waarbij OrgId uw organisatie-ID van 18 cijfers is. - Voeg het
siteId.sfcustomeremail.comtoe aan uw goedgekeurde lijsten voor spamfilters voor al uw Experience Cloud-sites, - Evalueer of u het domein sfcustomeremail.com wilt toevoegen aan uw goedgekeurde lijsten voor spamfilters.
Verificatie op gebruikersniveau vereisen
Op verzoek van onze klanten biedt Salesforce opties om de vereiste voor e-mailverificatie op gebruikersniveau te omzeilen. Hoewel deze optie gebruikersbeheer kan vereenvoudigen, brengt het aanzienlijke risico's met zich mee.
Wanneer u uitsluitend vertrouwt op verificatie op domeinniveau, riskeert u imitatiefraude, omdat Salesforce e-mail kan verzenden vanaf elk adres in uw verzendende domein. Elke gebruiker die gebruikers kan maken in Salesforce, kan ook e-mail verzenden vanaf elk adres in uw domein. Die gebruiker kan bijvoorbeeld een e-mailadres maken voor uw PR-team, verkoopteam of zelfs een lid van de executive suite.
Om uw merk en bedrijf te beschermen, raadt Salesforce sterk aan dat u E-mailverificatie vereisen inschakelt voor alle actieve DKIM-sleutels en geautoriseerde e-maildomeinen.
