Рекомендации по отправке эл. почты из Salesforce

Рекомендованный метод проверки домена

Для отправки электронной почты из Salesforce каждый домен и субдомен требует отдельной проверки посредством активного ключа DomainKeys Identified Mail (DKIM) или проверенной записи в списке авторизованных доменов эл. почты в настройках.

Salesforce рекомендует проверить домены отправки эл. почты с помощью ключа DKIM. При цифровой подписи электронной почты ключом DKIM ключ доказывает, что электронная почта не была подделана во время доставки. Ключ подтверждает, что вы являетесь законным отправителем сообщения. Правильно подписанные сообщения эл. почты легче обходят спам-фильтры, что помогает обеспечить попадание сообщений в Inbox получателя вместо папки спама. DKIM также защищает репутацию вашего фирменного стиля от попыток обмана.

Если у вас есть причина не использовать ключи DKIM, настройте авторизованный домен эл. почты. Проверенная запись в списке «Авторизованный домен эл. почты» в настройках соответствует новому требованию проверки домена отправки эл. почты, но не предоставляет преимуществ ключа DKIM.

Использование домена отправки эл. почты в нескольких организациях

Если у вас есть несколько организаций Salesforce или вы настраиваете Salesforce для нескольких клиентов, каждая из этих организаций может иметь пользователей с доменом отправки эл. почты в электронных адресах. В этой ситуации параметры проверки каждого домена отправки эл. почты остаются неизменными: активный ключ DKIM или проверенная запись в списке «Авторизованный домен эл. почты» для каждой организации, куда Salesforce отправляет электронную почту.

Поскольку ключ DKIM улучшает доставку электронной почты, Salesforce продолжает рекомендовать настроить ключ DKIM для каждого домена отправки электронной почты. При настройке ключа DKIM Salesforce публикует два открытых ключа DKIM к записям DNS TXT для домена, принадлежащего Salesforce: основной и альтернативный ключ. Salesforce использует альтернативный ключ во время ротации ключей. Потом добавьте записи CNAME и «Альтернатива CNAME» в запись DNS домена. См. Создание ключа DKIM.

Если настройка ключей DKIM в нескольких организациях представляет проблему, авторизованные домены эл. почты поддерживают проверку посредством одной записи DNS TXT на домен, с префиксом _sfdv. или orgId._sfdv. или без него. Если запись DNS TXT уже существует для одного или нескольких из этих имен, можно создать вторую запись TXT для этого имени или добавить код проверки к списку значений. См. раздел Проверка доменов отправки эл. почты.

Хотя авторизованные домены эл. почты проверяют ответственность за домен, чтобы вы могли отправлять электронную почту из Salesforce, они не предоставляют дополнительных преимуществ безопасности и доставки ключа DKIM.

Если объем обновлений DNS является запретительным, рекомендуем включить замену домена эл. почты для сообщений эл. почты с непроверенными доменами. См. Отправка эл. почты для пользователей с непроверенными доменами.

Отправка эл. почты для пользователей с доменами эл. почты, которые невозможно проверить

Иногда пользователь может проверить свой электронный адрес, но вы не можете проверить домен эл. почты. Например, пользователи с общедоступными адресами эл. почты (например, yahoo.com или icloud.com), консультанты, использующие адрес эл. почты компании, и пользователи, входящие на сайты.

Чтобы отправить электронное сообщение из Salesforce для этих пользователей, включите параметр «Доставка». При использовании этого параметра отображаемое имя пользователя остается неизменным, но адрес отправителя использует email@UniqueId.sfcustomeremail.com, где UniqueId - это код организации или код сайта Experience Cloud. См. Отправка эл. почты для пользователей с непроверенными доменами.

Добавление в список разрешенных доменов эл. почты Salesforce для отправки эл. почты

Если на странице «Доставка» в настройках включен параметр «Использовать заменитель адреса эл. почты для непроверенных доменов», Salesforce отправляет сообщение эл. почты со следующего адреса эл. почты: email@UniqueId.sfcustomeremail.com, где UniqueId - это код вашей организации или код сайта Experience Cloud.

Даже если вы не используете этот параметр, другие клиенты Salesforce используют этот формат электронной почты. Кроме того, Salesforce временно отправляет несколько электронных предупреждений с этим форматом электронной почты.

Если вы фильтруете входящие сообщения эл. почты, совместно с ИТ-группой или сетевой группой выполните данные задачи.

• Добавьте домен OrgId.sfcustomeremail.com в списки разрешенных фильтров спама, где OrgId - это 18-значный код организации.
• Добавьте домен siteId.sfcustomeremail.com в списки разрешенных фильтров спама для каждого сайта Experience Cloud,
• Оцените необходимость добавления домена sfcustomeremail.com в списки разрешенных фильтров спама.

Требовать проверку на уровне пользователя

По желанию клиентов Salesforce предлагает варианты обхода требования проверки электронной почты на уровне пользователя. Хотя этот параметр может упростить управление пользователями, он сопряжен со значительным риском.

Если вы полагаетсяе только на проверку домена, вы рискуете стать жертвой мошенничества, поскольку Salesforce может отправлять электронную почту с любого адреса в вашем домене отправителя. Любой пользователь, создающий пользователей в Salesforce, может также отправлять сообщения эл. почты с любого адреса в вашем домене. Например, пользователь может создать адрес эл. почты для группы по связям с общественностью, группы сбыта или даже участника представительского пакета.

Чтобы защитить фирменный стиль и бизнес, Salesforce настоятельно рекомендует включить параметр «Требовать проверку электронной почты для всех активных ключей DKIM и авторизованных доменов электронной почты».