Considerações sobre o envio de email do Salesforce

Método de verificação de domínio recomendado

Para enviar email do Salesforce, cada domínio e subdomínio requer verificação separada por meio de uma chave de Email identificado por DomainKeys (DKIM) ativa ou uma entrada verificada na lista Domínios de email autorizados em Configuração.

A Salesforce recomenda verificar seus domínios de envio de email com uma chave DKIM. Quando você assina seus emails digitalmente com uma chave DKIM, a chave prova que seu email não foi alterado durante a entrega. A chave confirma que você é o remetente legítimo da mensagem. Emails corretamente assinados contornam filtros de spam mais facilmente, o que ajuda a garantir que suas mensagens cheguem à Inbox do destinatário, em vez da pasta de spam. O DKIM também protege a reputação da sua marca contra tentativas de falsificação.

Se você tiver um motivo para não usar chaves DKIM, configure um domínio de email autorizado. Uma entrada verificada na lista Domínio de email autorizado em Configuração atende ao novo requisito de verificação de domínio de envio de email, mas não oferece nenhum dos benefícios de uma chave DKIM.

Usar um domínio de envio de email em várias organizações

Se você tiver várias organizações do Salesforce ou configurar o Salesforce para vários clientes, cada uma dessas organizações poderá ter usuários com seu domínio de envio de email em seus endereços de email. Nessa situação, as opções para verificar cada domínio de envio de email permanecem as mesmas: uma chave DKIM ativa ou uma entrada verificada na lista Domínio de email autorizado para cada organização em que o Salesforce envia email.

Como uma chave DKIM melhora a capacidade de entrega do seu email, a Salesforce continua a recomendar que você configure uma chave DKIM para cada domínio de envio de email. Quando você configura uma chave DKIM, o Salesforce publica duas chaves públicas DKIM em registros DNS TXT para um domínio de propriedade do Salesforce: uma chave primária e alternativa. O Salesforce usa a chave alternativa durante a rotação de chave. Em seguida, adicione registros CNAME e CNAME alternativo ao registro DNS do seu domínio. Consulte Criar uma chave DKIM.

Se a configuração de chaves DKIM em várias organizações apresentar um problema, os domínios de email autorizados oferecem suporte à verificação por meio de uma única entrada TXT de DNS por domínio, com ou sem o prefixo _sfdv. ou orgId._sfdv.. Se já existir um registro TXT de DNS para um ou mais desses nomes, você poderá criar um segundo registro TXT para esse nome ou anexar o código de verificação à lista de valores. Consulte Verificar seus domínios de envio de email.

Embora os domínios de email autorizados verifiquem a propriedade do seu domínio para que você possa enviar email do Salesforce, eles não fornecem os benefícios adicionais de segurança e capacidade de entrega de uma chave DKIM.

Se o volume de atualizações de DNS for proibitivo, considere habilitar o domínio de email substituto para emails com domínios não verificados. Consulte Enviar email para usuários com domínios não verificados.

Enviar email para usuários com domínios de email que você não pode verificar

Às vezes, o usuário pode verificar seu endereço de email, mas você não pode verificar o domínio do email. Por exemplo, usuários com endereços de email públicos como yahoo.com ou icloud.com, consultores que usam o endereço de email da empresa e usuários que fazem login em seus sites.

Para enviar email do Salesforce para esses usuários, habilite uma configuração de Capacidade de entrega. Com essa opção, o nome de exibição do usuário permanece inalterado, mas o endereço De usa email@UniqueId.sfcustomeremail.com, em que UniqueId é o ID da sua organização ou o ID do site do Experience Cloud. Consulte Enviar email para usuários com domínios não verificados.

Domínios de email do Salesforce na lista de permissões para enviar email

Se "Usar um endereço de email substituto para domínios não verificados" estiver habilitado na página Capacidade de entrega em Configuração, o Salesforce enviará um email a partir deste endereço de email: email@UniqueId.sfcustomeremail.com, em que UniqueId é o ID da sua organização ou o ID do site do Experience Cloud.

Mesmo que você não use essa opção, outros clientes do Salesforce usarão esse formato de email. Além disso, o Salesforce envia temporariamente alguns alertas por email com esse formato de email.

Se você filtrar emails de entrada, trabalhe com sua equipe de TI ou equipe de rede nessas tarefas.

• Adicione o domínio OrgId.sfcustomeremail.com às suas listas de permissões de filtro de spam, em que OrgId é seu ID da organização de 18 dígitos.
• Adicione o domínio siteId.sfcustomeremail.com às listas de permissões de filtro de spam para cada um dos seus sites do Experience Cloud.
• Avalie se deseja adicionar o domínio sfcustomeremail.com às suas listas de permissões de filtro de spam.

Exigir verificação no nível do usuário

À solicitação de nossos clientes, o Salesforce oferece opções para contornar o requisito de verificação de email no nível do usuário. Embora essa opção possa simplificar o gerenciamento de usuários, ela traz riscos significativos.

Quando você depende apenas da verificação no nível do domínio, corre o risco de uma fraude de personalização, pois o Salesforce pode enviar email de qualquer endereço no seu domínio de envio. Qualquer usuário que possa criar usuários no Salesforce também pode enviar email de qualquer endereço no seu domínio. Por exemplo, esse usuário pode criar um endereço de email para sua equipe de relacionamentos públicos, equipe de vendas ou até mesmo um membro do pacote executivo.

Para proteger sua marca e sua empresa, a Salesforce recomenda enfaticamente que você habilite Exigir verificação de email para todas as chaves DKIM ativas e domínios de email autorizados.