Passer au contenu principal
Guide de source : Salesforce

Guide de source : Salesforce

25 octobre 2023
Guide technique

Dernière mise à jour le 15 novembre 2023, pour résoudre les problèmes d'alignement.

Ce guide décrit le processus de configuration de Salesforce pour l'envoi de messages conformes à DMARC. Vous devrez configurer cette source, ainsi que d'autres qui envoient en votre nom, avant de faire évoluer vos politiques DMARC vers un état plus restrictif, par exemple, la mise en quarantaine et/ou le rejet.

Pour rendre cette source conforme à DMARC, vous aurez besoin d'un accès au compte administratif de Salesforce et à la console de gestion DNS du domaine.

De temps à autre, ces instructions peuvent changer avec très peu de préavis. Veuillez toujours vous référer à la documentation hébergée par Salesforce pour obtenir les informations les plus complètes et les plus précises.

Informations générales
Salesforce est un logiciel de gestion de la relation client qui regroupe les ventes, le service client, l'automatisation du marketing, l'analyse et le développement d'applications. De nombreux départements, tels que les ventes, le marketing, l'informatique, le support et les RH, utilisent cet outil. Salesforce prend en charge la conformité DMARC via l'alignement SPF et DKIM.

SPF

Pour configurer SPF, ajoutez un enregistrement DNS TXT chez le fournisseur DNS de votre domaine :

  • Connectez-vous à la console de gestion du fournisseur DNS de votre domaine
  • Localisez la page où vous gérez les enregistrements DNS de votre domaine.
  • Ajoutez “_spf.salesforce.com” à l'enregistrement SPF TXT de votre domaine

Salesforce indique de « n'utiliser que _spf.salesforce.com, car il existe une variété d'enregistrements SPF pour le domaine salesforce.com qui sont destinés à d'autres usages et ne sont pas pertinents pour l'envoi de courriers électroniques depuis l'application Salesforce. »

Voici des exemples d'enregistrements SPF :

  • v=spf1 include:_spf.salesforce.com ~all
  • v=spf1 mx ip4:204.14.234.64/28 ip4:204.14.232.64/28 ip4:182.50.78.64/28 ip4:96.43.144.64/31 ip4:96.43.148.64/31 include:_spf.salesforce.com ~all

Remarque : Si vous rencontrez des problèmes d'alignement avec SPF, et que votre domaine MAIL FROM affiche bnc.salesforce.com, Salesforce ne peut pas faire en sorte que ces e-mails passent SPF en raison de l'alignement, il n'est donc pas nécessaire d'ajouter Salesforce à votre enregistrement SPF. Ou, vous devrez peut-être désactiver les fonctionnalités de gestion des rebonds et de conformité de la sécurité des e-mails dans les paramètres de votre compte Salesforce. Consultez l'article de Salesforce pour plus d'informations.

Référence : Directives SPF de Salesforce

DKIM
Avant de commencer avec DKIM, assurez-vous de disposer des autorisations utilisateur nécessaires pour gérer les clés DKIM.

Pour configurer DKIM :

  • Depuis Configuration, saisissez “Clés DKIM” dans la zone de recherche rapide, puis sélectionnez Clés DKIM.
  • Cliquez sur Créer une nouvelle clé.
  • Sélectionnez la taille de la clé RSA. Nous recommandons d'utiliser une clé de 2048 bits chaque fois que possible.
  • Pour Sélecteur, saisissez un nom unique.
  • Pour Sélecteur alternatif, saisissez un nom unique. Le sélecteur alternatif permet à Salesforce de faire pivoter automatiquement vos clés.
  • Saisissez votre nom de domaine.
  • Sélectionnez le type de correspondance de domaine que vous souhaitez utiliser.
  • Cliquez sur Enregistrer. Salesforce publie vos enregistrements TXT dans le DNS. Vos enregistrements CNAME et CNAME alternatifs apparaissent sur la page Détails de la clé DKIM une fois la publication DNS terminée. La publication DNS peut prendre un certain temps.
  • Publiez les enregistrements CNAME et CNAME alternatifs dans le DNS de votre domaine.
  • Sélectionnez Activer sur la page Détails de la clé DKIM.

Référence : instructions DKIM de Salesforce

Si vous avez un compte dmarcian, il peut falloir quelques jours pour que ces changements soient reflétés sur la plateforme dmarcian. Vous pouvez consulter le Detail Viewer (présenté ci-dessous) pour vérifier l'alignement SPF et DKIM requis pour DMARC.

Capture d'écran du visualiseur de détails dmarcian pour les guides de source

Avec une équipe d'experts en sécurité du courrier électronique et pour mission de rendre le courrier électronique et l'internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.

Protégez les personnes qui dépendent de votre messagerie

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.

Sources DMARC

Articles connexes