フローやレポートのメールが迷惑メール扱いになります。弊社では今年からMicrosoft 365 になりました。
以下の設定は有効化されています。
メールセキュリティ準拠では、Salesforce から送信されたメール内のエンベロープの送信元アドレスが更新されます。この機能を有効にすると、メールヘッダーの送信元アドレスはユーザのメールアドレスになりますが、エンベロープの送信元アドレスは *.bnc.salesforce.com になります。Salesforce の Sender Policy Framework (SPF) レコードでは、Salesforce のドメインからメールを送信するためにメッセージ転送エージェント (MTA) で使用される IP が認証されます。メールドメインの SPF レコードがない場合も、Salesforce から送信されたメールは SPF チェックを通過します。
- [設定] から、[クイック検索] ボックスに「送信」と入力し、[送信] を選択します。
- [メールセキュリティ準拠 (Salesforce またはメールリレーからのメールのみ)] セクションで、[標準メールセキュリティのメカニズムへの準拠を有効化] を選択します。
- 必要に応じて、[送信者 ID 準拠を有効化] を選択し、受信側のメールサーバで送信者 ID メール認証プロトコルを使用して送信者を検証するようにします。また、この設定では、Salesforce から送信するすべてのメールのエンベロープ内の [送信者] 項目に「no-reply@salesforce.com」が入力されます。このオプションを有効にすると、受信者のメールクライアントは「代理送信」という語句を Salesforce から受信したメールの [差出人] 項目に追加することがあります。
確かにsandboxからの送信者は 管理者 1さんの代理でnoreply@salesforce.comさん になっているな。
本番環境では送信者 ID 準拠を有効化にはチェックがついてない。
確かに送信者が表記が異なりますね。
管理者 1 (usaxjuo6gy0d5d.1-2dlleaq.ap0.bnc.salesforce.com から)
メモ ほとんどの受信者は送信者 ID を使用しなくなりました。メールの受信者が送信者 ID を必要としていることを認識していない限り、この機能を有効にすることはお勧めしません。詳細は、送信者 ID に関する Microsoft Exchange の記事を参照してください。
送信者 ID 準拠を有効化のチェックを外すと管理者 1さんの代理でという表記はなくなりましたね。
しかし、本番環境だけ設定を無効にした記憶はないのですがね。古いSandboxも最近のSandboxも全て有効になってました。自動で切り替わるものなのかな。
弊社のドメインでSPFを確認すると以下のようになっています。
v=spf1 +ip4:xxx.xxx.xxx.xxx include:spf.protection.outlook.com ~all
以下の説明を読むとこれを追加しておくのが確実かもしれないな。
v = spf1 mx include:_spf.salesforce.com〜all
Salesforce サポート
先日、Google および米国 Yahoo の各社のメールサービスにおいて、迷惑メールに対する保護を強化する旨、発表がありました。
内容については両社で議論を行い取りまとめたとのことで、内容もほぼ同様のため、本投稿は Gmail : メール送信者のガイドライン / FAQ (英語) を基に記載します。
gmail.com や googlemail.com の個人アドレス宛に送信する場合、求められる対策は大きく以下の 3 点です。
*以下は主なものであり、これらだけに対応すれば良い、という事ではありませんのでご留意ください。その他沿うべきすべてのベストプラクティスは Gmail : メール送信者のガイドライン / FAQ (英語) をご確認ください。
*送信先は問わず、同一ドメインからの 24 時間以内の個人 Gmail アドレス宛送信総数がおおよそ 5,000 件前後で必要な対応が異なりますが、極力ベストプラクティスに沿うことを推奨します。
*その他詳細なガイドラインの内容や以下にご紹介する Postmaster ツールの利用方法につきましては Google へお問い合わせください。
- メール送信ドメインの SPF・DKIM を認証し、DMARC 認証を送信ドメインを管理する自社サーバーに設定する
- 登録解除をワンクリックで行える様にする(メールヘッダー内に以下の両方を含める)
- List-Unsubscribe-Post: List-Unsubscribe=One-Click
- List-Unsubscribe: https://solarmora.com/unsubscribe/example
- 迷惑メール率が 0.1 % 以下を維持し、0.3 %を超えない様に維持する
それぞれのポイントについて、Account Engagement 利用における対応方法については、こちらのナレッジにまとめられていますので、ぜひご一読いただけると幸いです。
【Update your Account Engagement sending domains to prepare for 2024 email platform changes】(翻訳中)
送信者ドメインを認証する
送信ドメインDKIM認証は必須とされています。
SPF は Salesforce 側で対応済みですが、DKIM 認証が未実施の場合は、送信ドメインを管理されているドメインサーバーに DKIM 認証用の TXT レコードの登録が必要となります。
以下ナレッジの「メール送信ドメイン」セクションにDKIM認証の詳細について記載がございます。
【Account Engagement の DNS 設定に関するヒントと使用方法】
*2048-bit DKIM キーを利用されているアカウントでは、TXT レコードが登録されていても、表面上のDKIM検証ステータスはパスとなりません。
また、DMARC 設定も自社ドメインサーバー側の対応となりますので、対応方法については、自社ネットワーク管理者様にご確認ください。
なお DMARC については、Account Engagement のメールは Marketing Cloud のプラットフォームを利用して送信しており、mail-from アドレス(送信アドレスのドメイン)と return-path アドレス(バウンス発生時の戻り先)の不一致が生じるため SPF はパスしませんが、DKIM 認証することで DKIM 側でパスするため DMARC 全体としてもパスすることになります。
mail-from アドレスと return-path アドレスを一致させる必要がある場合は弊社サポートにお問い合わせください。
【Account Engagement のメール送信元が ExactTarget サーバ名であるかのように表示される】
【Account Engagement での DMARC のサポート】
ワンクリック登録解除を可能にする
Account Engagement から送信されるメールには、すでにヘッダーに両方含まれていますので対応は不要です。
スパム報告率 を 0.1 % 以下に抑え、0.3 % を超えないようにする
受信されたメールを迷惑メールと判定するか否かはあくまで受信者側の判断に委ねられるため、Account Engagement ユーザーとしては、いかに迷惑メール扱いされないメールを送信するかという点を日々検討いただくこととなります。
なお、迷惑メール率は、Google の Postmaster Tools にてご確認いただけます。
例えば、外部から購入したリスト名簿をインポートして作成したプロスペクトや長期間アクティビティーがない古いプロスペクトなどへはメールを送信しないことを推奨します。
Gmail や Yahoo 宛に限らず、Account Engagement をご利用いただく上でメールの到達性を高めるベストプラクティスにつきましては、以下にまとめておりますので、ぜひご参考になれば幸いです。
【サクセスナビ:メール送受信の仕組みと Pardot でできること】