top of page

Salesforceからの送信メールを"なりすまし"と判断させない方法

下記は、Salesforceから送付されたメールです。

DNSサーバによる認証処理をパスしていないため、

なりすましメールの可能性があると判断されています。

この警告表示は、メールサーバーの認証設定を行う事で解除できます。

ここで、認証設定は以下の2つがあります。(概要のみ記載します、詳細はこちら

  1. SPF :DNSサーバーにメールを送信する事を許可するサーバを記載します

  2. DKIM:メール内容が改ざんされていないか、電子署名を付与します

両方とも対応した方がより"なりすまし"を回避することが可能となります。

(※一般的にSPFは対応が進んでおり、DKIMはまだまだ対応されていないドメインが多く存在するのですが、DKIMの方が強固な認証処理となり、より信頼性は高いと考えます)


今回は、当社ドメインにて、SPFおよびDKIMを設定しましたため、その手順と併せてご紹介させて頂きます。


まずは、Salesforceの設定を確認します。

「設定」 → クイック検索ボックスに”送信”と入力。表示された「送信」をクリック。

「標準メールセキュリティのメカニズムへの準拠を有効化」と、必要に応じて「送信者 ID 準拠を有効化」にチェックが入っていることを確認します。

(※「送信者 ID 準拠を有効化」にチェックを入れると、送信者の項目に”no-reply@salesforce.com”が設定され、メールの返信が無効という事をメール受信先に知らせることができます)

続いて、DNSにSPF情報を登録します(※ドメインは、お名前ドットコムを利用しています)。

通常は、Salesforce専用のメールドメインを用意することは稀と思います。

当社でもGoogle Workspaceを利用しています。今回は、GoogleとSalesforceのSPFを同時に行います。以下に、各サービスのSPFレコードを記載します。

  • Google:v=spf1 include:_spf.google.com ~all

  • Salesforce:v=spf1 mx include:_spf.salesforce.com ~all

SPFレコードは、複数レコードを設定することができませんため、GoogleとSalesforceを合わせて下記レコードを登録します。(:Google、:Salesforce)

v=spf1 mx include:_spf.google.com include:_spf.salesforce.com ~all

お名前ドットコムにてDNS設定で下記の通り登録します。(赤線の部分)

Type:はTXTで、TTLは3600が推奨されています。

↓登録結果

以上で、SPFの設定は完了となりますが、設定ができているか心配な場合は、Salesforceのサイトにも記載されている「MXToolbox の SPF Record Generator」などで確認してください。(※ドメイン反映には時間がかかる場合がある為、設定後すぐにチェックしても確認できないことがあります)


②DKIMの設定 Salesforce マニュアル

DKIMは、SPFと異なり、ドメイン毎に独自の設定が必要となります。

以下の手順にて、DKIM用認証キーを作成します。

「設定」 → クイック検索ボックスに”DKIM”と入力。表示された「DKIM鍵」をクリック。「鍵を新規作成」をクリックします。

以下のように、入力し、「保存」ボタンをクリックします。

保存が終わったら、”セレクタ”をクリック

詳細が表示されるため、「CNAME レコード」「代替 CNAME レコード」をDNSサーバ(今回はお名前ドットコムへ)に設定します。

お名前ドットコムを設定した結果が以下の通りとなります。

設定に誤りがなければ、DKIMの設定画面にて、「有効化」ボタンが活性状態になりますため、「有効化」ボタンをクリックしてください。

「この鍵が有効な場合、Salesforce はこの鍵でドメインのメールに署名します。続行しますか?」と表示されますので「OK」をクリックしてください。

これにてDKIMの設定が終わりました。


テストで同じメールを配信してみました。

無事、警告画面が出なくなりました。





ビジネスで利用する際に、警告画面が表示されると不利になる事が多いと思います。Salesforceだけでなく、クラウドサービスでメールを利用する際は、SPF、DKIM設定などをぜひ実装してみてください。

Comments

bottom of page