Du är här:
Att tänka på vid e-postutskick från Salesforce
Gå igenom den rekommenderade metoden för att verifiera dina domäner och överväganden för e-postutskick om du använder en enskild domän för e-postutskick i flera organisationer. Tillåtelselista en Salesforce-ägd e-postdomän och förstå varför verifiering av e-postadress är viktigt för din säkerhet.
Rekommenderad domänverifieringsmetod
För att skicka e-post från Salesforce kräver varje domän och underdomän separat verifiering via antingen en aktiv DKIM-nyckel (DomainKeys Identified Mail) eller en verifierad post i listan Auktoriserade e-postdomäner i Inställningar.
Salesforce rekommenderar att du verifierar dina domäner som skickar e-post med en DKIM-nyckel. När du signerar dina e-postmeddelanden digitalt med en DKIM-nyckel bevisar nyckeln att din e-post inte har manipulerats under leveransen. Nyckeln bekräftar att du är den legitima avsändaren av meddelandet. Korrekt signerade e-postmeddelanden kringgår enklare spamfilter, vilket hjälper till att säkerställa att dina meddelanden når mottagarens Inbox istället för deras spammapp. DKIM skyddar även ditt varumärkes anseende från förfalskningsförsök.
Om du har en anledning att inte använda DKIM-nycklar, konfigurera en auktoriserad e-postdomän istället. En verifierad post i listan Auktoriserad e-postdomän i Inställningar uppfyller det nya kravet för verifiering av e-postsändande domän, men ger inga av fördelarna med en DKIM-nyckel.
Använd en domän som skickar e-post i flera organisationer
Om du har flera Salesforce-organisationer eller konfigurerar Salesforce för flera kunder kan var och en av dessa organisationer ha användare med din domän för e-postutskick i sina e-postadresser. I denna situation förblir alternativen för att verifiera varje e-postsändande domän desamma: en aktiv DKIM-nyckel eller en verifierad post i listan Auktoriserad e-postdomän för varje organisation där Salesforce skickar e-post.
Eftersom en DKIM-nyckel förbättrar leveransbarheten för ditt e-postmeddelande fortsätter Salesforce att rekommendera att du konfigurerar en DKIM-nyckel för varje domän som skickar e-post. När du konfigurerar en DKIM-nyckel publicerar Salesforce två offentliga DKIM-nycklar till DNS TXT-poster för en Salesforce-ägd domän: en primär och alternativ nyckel. Salesforce använder den alternativa nyckeln under nyckelrotation. Lägg sedan till CNAME- och Alternate CNAME-poster i din domäns DNS-post. Se Skapa en DKIM-nyckel.
Om konfiguration av DKIM-nycklar i flera organisationer skapar problem har auktoriserade e-postdomäner stöd för verifiering via en enskild DNS TXT-post per domän, med eller utan _sfdv. eller orgId._sfdv.. Om det redan finns en DNS TXT-post för ett eller flera av dessa namn kan du skapa en andra TXT-post för det namnet eller lägga till verifieringskoden i värdelistan. Se Verifiera dina e-postutskickande domäner.
Även om auktoriserade e-postdomäner bekräftar din domäns ägarskap så att du kan skicka e-post från Salesforce ger de inte de ytterligare fördelarna med säkerhet och leveransbarhet som en DKIM-nyckel ger.
Om mängden DNS-uppdateringar är oöverkomlig, överväg att aktivera ersättningsdomänen för e-postmeddelanden med ej verifierade domäner. Se Skicka e-post för användare med ej verifierade domäner.
Skicka e-post för användare med e-postdomäner som du inte kan verifiera
Ibland kan användaren bekräfta sin e-postadress men du kan inte bekräfta e-postdomänen. Till exempel användare med offentliga e-postadresser som yahoo.com eller icloud.com, konsulter som använder företagets e-postadress och användare som loggar in på dina webbplatser.
För att skicka e-post från Salesforce för dessa användare, aktivera inställningen Leveransbarhet. Med detta alternativ förblir användarens visningsnamn oförändrat, men Från-adressen använder email@UniqueId.sfcustomeremail.com, där UniqueId är ditt organisations-ID eller Experience Cloud-webbplats-ID. Se Skicka e-post för användare med ej verifierade domäner.
Tillåtelselista Salesforces e-postdomäner för att skicka e-post
Om "Använd en e-postadress som ersätter ej verifierade domäner" har aktiverats på sidan Leveransbarhet i Inställningar skickar Salesforce e-post från denna e-postadress: email@UniqueId.sfcustomeremail.com, där UniqueId är ditt organisations-ID eller Experience Cloud-webbplats-ID.
Även om du inte använder detta alternativ använder andra Salesforce-kunder detta e-postformat. Salesforce skickar även tillfälligt vissa e-postmeddelanden med det e-postformatet.
Om du filtrerar inkommande e-post, arbeta med ditt IT-team eller nätverksteam med dessa uppgifter.
- Lägg till domänen
OrgId.sfcustomeremail.compå dina tillåtelselistor för spamfilter, där OrgId är ditt 18-siffriga organisations-ID. - Lägg till domänen
siteId.sfcustomeremail.comi dina tillåtelselistor för spamfilter för var och en av dina Experience Cloud-webbplatser, - Utvärdera om du vill lägga till domänen sfcustomeremail.com på dina tillåtelselistor för spamfilter.
Kräv verifiering på användarnivå
På våra kunders begäran erbjuder Salesforce alternativ för att kringgå kravet på e-postverifiering på användarnivå. Även om detta alternativ kan förenkla användarhantering medför det betydande risker.
När du endast förlitar dig på verifiering på domännivå riskerar du bedrägeri eftersom Salesforce kan skicka e-post från vilken adress som helst på din sändande domän. Alla användare som kan skapa användare i Salesforce kan även skicka e-post från vilken adress som helst på din domän. Till exempel kan den användaren skapa en e-postadress för ditt PR-team, säljteam eller till och med en medlem i chefssviten.
För att skydda ditt varumärke och din verksamhet rekommenderar Salesforce starkt att du aktiverar Kräv e-postverifiering för alla aktiva DKIM-nycklar och auktoriserade e-postdomäner.
