Salesforce DMARC対策ガイド

このガイドでは、DMARC 準拠のメッセージを送信するための Salesforce の設定プロセスについて説明します。DMARC ポリシーをより制限的な状態 (隔離や拒否など) に進める前に、この送信元と、お客様に代わって送信する他の送信元を設定する必要があります。

Salesforceがメール発信元のDMARCを準拠するには、Salesforceの管理アカウントとドメインのDNS管理コンソールにアクセスする必要があります。

これらの手順は、予告なく変更されることがあります。最も完全で正確な情報については、常に Salesforce がホストするドキュメントを参照してください。

一般情報
SPF
DKIM
無料相談開催中！

一般情報

セールスフォースは、セールス、カスタマーサービス、マーケティングオートメーション、アナリティクス、アプリケーション開発を統合した顧客関係管理ソフトウェアです。営業、マーケティング、IT、サポート、人事など多くの部門がこのツールを使用しています。Salesforceは、SPFとDKIMのアライメントを通じてDMARCコンプライアンスをサポートしています。

SPF

SPFを設定するには、ドメインのDNSプロバイダーでDNS TXTレコードを追加します。

ドメインのDNSプロバイダーの管理コンソールにログインします。
ドメインの DNS レコードを管理するページを見つけます。
ドメインの SPF TXT レコードに「_spf.salesforce.com」を追加します。

セールスフォースでは、「salesforce.com ドメインの SPF レコードにはさまざまなものがありますが、これらは他の用途のものであり、Salesforce アプリケーションからのメール送信には関係ないため、_spf.salesforce.com のみを使用してください」と説明しています。

以下はSPFレコードの例である。

v=spf1 include:_spf.salesforce.com ~all
v=spf1 mx ip4:204.14.234.64/28 ip4:204.14.232.64/28 ip4:182.50.78.64/28 ip4:96.43.144.64/31 ip4:96.43.148.64/31 include:_spf.salesforce.com ~all

注: SPF でアライメントの問題が発生し、MAIL FROM ドメインに bnc.salesforce.com が表示されている場合、Salesforce ではアライメントの問題でこれらのメールを SPF に通過させることができないため、SPF レコードに Salesforce を追加する必要はありません。または、Salesforce アカウントの設定で、バウンス管理機能とメールセキュリティコンプライアンス機能を無効にする必要があるかもしれません。詳しくはSalesforceの記事をご覧ください。

【参考】
セールスフォースのSPFディレクション

DKIM

DKIMを開始する前に、DKIMキーを管理するユーザー権限を持っていることを確認してください。

DKIMを設定するには下記の操作を行います。

SetupからQuick FindボックスにDKIM Keysと入力し、DKIM Keysを選択します。
Create New Keyをクリックします。
RSAキーのサイズを選択します。可能な限り2048ビットのキーを使用することをお勧めします。
セレクタには、一意の名前を入力します。
代替セレクタには、一意の名前を入力します。代替セレクタを使用すると、Salesforce がキーを自動ローテーションさせることができます。
ドメイン名を入力します。
使用するドメイン一致のタイプを選択します。
Saveをクリックします。Salesforce は TXT レコードを DNSに公開します。DNS公開が完了すると、CNAMEレコードと代替CNAMEレコードがDKIMキーの詳細ページに表示されます。DNS 公開が完了するまで時間がかかる場合があります。
CNAMEと代替CNAMEレコードをドメインのDNSに公開します。
DKIMキーの詳細ページで有効化を選択します。