使っているクラウドなどの小ネタ Advent Calendar 2024 7日目
数か月前、送信者のメール検証(以前の強制更新)のために DKIM 2048 を実装するための大規模なアップグレードを実施しましたが、数か月後に別のメール検証がユーザーに影響を与えることが判明しました。
「送信者検証のために返信メール アドレスを確認する」というタイトルのリリース アップデートに関するケース 469045783 がオープンされていましたが、DKIM が設定されているためこのリリース アップデートは不要であるという点についてはサポートから何も言われませんでした。
これは、サポート エンジニアによって投稿されたケースの情報です。
バックエンド チームからさらに確認したところ、この機能は Spring '25 リリースが利用可能になってからのみテスト可能であり、事前にテスト リリースは提供されないことがわかりました。
メールアドレスの確認をまだ行っていないユーザーには、リリース後に確認リンクが送信されます。これを無視すると、「マイメール設定」の下に「メールアドレスの確認」ボタンが表示され、確認を完了できます。
ユーザーがメールアドレスを検証しないと、Salesforce からメールを送信できなくなります。
各ユーザーは、ユーザー レコード レベルで 1 つ、および「マイ メール設定」で 1 つの合計 2 つのメール アドレスを確認する必要があります。
Spring '25 の機能はまだリリースされていません。リリースが利用可能になると、「確認」オプションが表示されます。更新がまだリリースされていないため、このオプションは現在利用できません。
Salesforceのヘルプ
注: カスタムの 2048 ビットの DKIM 鍵を使用すると、Account Engagement のドメイン管理ページのメール送信ドメインテーブルでエラーが発生します。このテーブルはデフォルトの 1024 ビット鍵の検証結果のみ表示します。2048 ビットの鍵を使用している場合、このエラーは無視できます。疑問が生じた場合は、簡単なテストで DKIM 認証を確認できます。
DKIM (DomainKeys Identified Mail) 鍵を作成する場合、1024 ビットまたは 2048 ビットの RSA 鍵サイズを選択できるようになりました。鍵サイズを選択する前に、FIPS (Federal Information Processing Standards) のような業界固有のセキュリティ規則の順守など、考えられる制限とセキュリティ要件を調査してください。既存の DKIM 鍵は 1024 ビットサイズに設定されます。RSA 鍵サイズは新しい DKIM 鍵に対してのみ指定できます。