ソースガイド：Salesforce

• 2023年10月25日

2023年11月15日に、配置の問題を修正するため更新されました。

このガイドでは、DMARCに準拠したメッセージを送信するようにSalesforceを設定する手順について説明します。DMARCポリシーを「隔離」や「拒否」など、より厳格な状態に設定する前に、この送信元およびユーザーに代わってメッセージを送信するその他の送信元を設定する必要があります。

この送信元をDMARCに準拠させるには、Salesforceの管理アカウントと、ドメインのDNS管理コンソールへのアクセス権が必要です。

この手順は、事前の通知がほとんどないまま変更されることがあります。最新かつ正確な情報については、常にSalesforceが提供するドキュメントをご確認ください。

概要
Salesforceは、営業、カスタマーサービス、マーケティングオートメーション、分析、アプリケーション開発を統合した顧客関係管理（CRM）ソフトウェアです。営業、マーケティング、IT、サポート、人事など、多くの部門でこのツールが活用されています。Salesforceは、SPFおよびDKIMとの連携を通じて、DMARCへの準拠をサポートしています。

SPF

SPFを設定するには、ご利用のドメインのDNSプロバイダーでDNSのTXTレコードを追加してください：

ご利用のドメインのDNSプロバイダーの管理コンソールにログインしてください
ドメインのDNSレコードを管理するページを開いてください
ドメインのSPF TXTレコードに「_spf.salesforce.com」を追加してください

Salesforceは、「salesforce.com ドメインには他の用途向けのSPFレコードが多数存在し、Salesforceアプリケーションからのメール送信には関係がないため、_spf.salesforce.comのみを使用してください」と注意を促しています。

以下にSPFレコードの例を示します：

v=spf1 include:_spf.salesforce.com ~all

v=spf1 mx ip4:204.14.234.64/28 ip4:204.14.232.64/28 ip4:182.50.78.64/28 ip4:96.43.144.64/31 ip4:96.43.148.64/31 include:_spf.salesforce.com ~all

注：SPFの設定に整合性の問題が発生し、MAIL FROMドメインが「bnc.salesforce.com」となっている場合、Salesforceは整合性の問題によりこれらのメールをSPFを通過させることができません。そのため、SPFレコードにSalesforceを追加する必要はありません。あるいは、Salesforceアカウント設定で「バウンス管理」および「メールセキュリティコンプライアンス」機能を無効にする必要がある場合があります。詳細については、Salesforceの記事をご参照ください。

参考：SalesforceのSPF設定ガイド

DKIM
DKIMの設定を開始する前に、「DKIMキーの管理」を行うためのユーザー権限を持っていることを確認してください。

DKIMを設定するには：

「設定」から、「クイック検索」ボックスに「DKIM キー」と入力し、DKIM キーを選択します。
「新しいキーを作成」をクリックします。
RSA鍵のサイズを選択してください。可能な限り2048ビットの鍵を使用することをお勧めします。
「Selector」には、一意の名前を入力してください。
「代替セレクター」には、一意の名前を入力してください。代替セレクターを使用すると、Salesforceがキーを自動的にローテーションします。
ドメイン名を入力してください。
使用するドメイン一致の種類を選択してください。
「保存」をクリックします。SalesforceがTXTレコードをDNSに公開します。DNSへの公開が完了すると、CNAMEレコードと代替CNAMEレコードが「DKIMキーの詳細」ページに表示されます。DNSへの公開が完了するまで時間がかかる場合があります。
ドメインのDNSにCNAMEレコードと代替CNAMEレコードを設定してください。
「DKIM キーの詳細」ページで「有効化」を選択します。