• Accueil / Salesforce / Assurez-vous que les…
, Assurez-vous que les e-mails envoyés depuis votre organisation Salesforce sont livrés ! Conseils de délivrabilité des e-mails Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">16</span> minutes de lecture</span>

Assurez-vous que les e-mails envoyés depuis votre organisation Salesforce sont livrés ! Conseils de délivrabilité des e-mails Salesforce16 minutes de lecture


Envoyez-vous des alertes automatiques par e-mail, qu’elles soient déclenchées par Workflow, Process Builder, Flow ou Apex ? Quelqu’un utilise « envoyer un e-mail de liste » ? Vos agents du centre de services envoient-ils des e-mails individuels de Salesforce aux clients ?

Savez-vous si ces e-mails sont reçus et approuvés ? Si vous souhaitez améliorer vos chances de réussite de la livraison des e-mails, lisez la suite !

, Assurez-vous que les e-mails envoyés depuis votre organisation Salesforce sont livrés ! Conseils de délivrabilité des e-mails Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">16</span> minutes de lecture</span>

Arrière-plan

L’email est tellement 2005, et pourtant les volumes de trafic continuent de croître 4% par an. C’est toujours un vecteur important de communication mais avec des défauts dus à son héritage de conception.

Vous envoyez les e-mails, mais comment vous assurez-vous qu’ils sont reçus et qu’ils ne se retrouvent pas dans un seau de spam ? Des améliorations de la sécurité sont apportées pour améliorer la réputation et la livraison. Tout comme avec le déploiement forcé de l’authentification multifacteur de Salesforce, vous devez apporter des modifications ou vous pourriez vous retrouver dans le froid. Vos systèmes suivent-ils le rythme ?

, Assurez-vous que les e-mails envoyés depuis votre organisation Salesforce sont livrés ! Conseils de délivrabilité des e-mails Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">16</span> minutes de lecture</span>
Aidez à éviter les avertissements, comme celui ci-dessus, en suivant les conseils de ce guide !

Nous allons voir comment les configurer :

  • Conformité BCC – une victoire facile, pour vous aider à comprendre ce qui est envoyé par Salesforce)
  • SPF – prouver que Salesforce a l’autorisation d’envoyer des e-mails en votre nom
  • DKIM – quelqu’un a-t-il modifié vos e-mails entre leur envoi par vous-même et leur réception par le serveur de messagerie du destinataire ?
  • DMARC – indique aux autres systèmes de rejeter l’e-mail s’il ne provient pas d’une source fiable

Conformité BCC, SPF et DKIM peuvent tous être configurés séparément les uns des autres, vous pouvez donc les faire un à la fois et les tester, à l’aide des outils fournis à la fin de ce guide.

PRIME! La plupart des principes mentionnés ici s’appliquent également à tous les produits de messagerie de masse tiers que vous utilisez (par exemple, Campaign Monitor, Mailchimp), alors apprenez les techniques une fois et vous pouvez également contribuer à améliorer l’efficacité d’autres outils.

Conformité Cci E-mail pour obtenir de l’aide sur le dépannage

Évaluation : Facile

Le titre peut sembler officieux, mais Compliance BCC est vraiment pratique pour le dépannage.

En ajoutant une adresse e-mail, vous (ou, espérons-le, votre adresse e-mail désignée) obtenez des copies BCC de tous les e-mails que Salesforce envoie, y compris les alertes e-mail Workflow et Process Builder, les messages de discussion et les e-mails individuels (pas les e-mails de réinitialisation de mot de passe ou l’achèvement de l’importation notifications cependant).

Quel est l’avantage? Eh bien, si quelqu’un dit « X n’a ​​pas reçu ceci », il est facile de vérifier tout de suite l’intégralité du message.

Si (quand !) un utilisateur vous donne des informations incomplètes, vous pouvez utiliser la fonction de recherche de votre fournisseur de messagerie pour vous aider à identifier l’e-mail. Les recherches dans une boîte de réception de courrier électronique normale sont beaucoup plus faciles que de rechercher dans les fichiers journaux de courrier électronique. Vous obtenez tout le corps du message et vous n’êtes pas limité à 30 jours – vous pouvez donc regarder avec horreur en voyant qu’un e-mail a été envoyé de manière incorrecte pendant des mois. Cela peut également donner une visibilité rapide sur un processus mal configuré qui a envoyé trop d’e-mails. Autant d’exemples hypothétiques bien sûr !

Comme les sauvegardes, il ne sert à rien de le configurer après un « incident » – celui-ci doit être configuré à l’avance pour être utile.

, Assurez-vous que les e-mails envoyés depuis votre organisation Salesforce sont livrés ! Conseils de délivrabilité des e-mails Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">16</span> minutes de lecture</span>

Tout ce qui est requis est une adresse e-mail distincte, que vous devrez peut-être demander à votre service informatique de fournir. Vous ne voulez vraiment pas que ces choses encombrent votre boîte de réception. j’appelle normalement le mien [email protected] et se cacher des listes d’adresses de l’organisation/internes si possible.

Ensuite, allez dans Configuration | Courriel | Conformité BCC E-mail et insérer la même adresse e-mail. Travail accompli!

Authentifiez votre email : SPF

Évaluation : Moyenne

Sender Policy Framework (SPF) montre qu’un autre serveur (par exemple salesforce.com) a la permission d’envoyer au nom d’un domaine entier (par exemple salesforceben.com) et est beaucoup plus fort qu’une adresse e-mail vérifiée (ce qui prouve seulement que vous avez eu accès à une seule adresse e-mail pour un instant). En configurant votre enregistrement SPF et en ajoutant Salesforce, cela signifie que les e-mails que vous envoyez depuis Salesforce sont moins susceptibles d’être marqués comme spam car cela vérifie que vous avez vraiment l’autorisation d’envoyer à partir de ce domaine.

Pour cela, vous aurez besoin d’accéder à l’enregistrement DNS de votre domaine. Si vous n’y avez pas accès, vous devrez peut-être contacter votre service informatique pour lui demander de le configurer en votre nom (ou lui indiquer cette section de ce blog, car aucune configuration Salesforce n’est requise).

Avertissement de santé : lors de la modification du DNS, si vous faites une erreur, vous pouvez gravement affecter l’ensemble de vos services de domaine (par exemple, e-mail, partage de fichiers, site Web), faites donc une sauvegarde de TOUS les paramètres DNS existants au préalable et procédez avec prudence ! Cela ne veut pas dire ne pas faire ça. Nous devons ajuster les systèmes critiques chaque jour dans nos rôles, mais ne faites certainement pas cette dernière chose un vendredi et demandez peut-être à (n’importe quel) collègue de vérifier et de s’assurer qu’il n’y a pas de fautes de frappe.

  • Connectez-vous au panneau de configuration de votre hôte DNS de domaine
v=spf
  • Si c’est le cas, vous avez déjà d’autres domaines qui envoient en votre nom. Cela peut ressembler à ceci :
v=spf1 include:_spf.google.com ~all

(cet exemple s’appliquerait à Salesforce, mais vous devrez peut-être utiliser une autre instruction « include » pour votre outil de courrier de masse tel que Campaign Monitor ou Mailchimp)

Vous devrez alors le modifier pour qu’il ait :

include:_spf.salesforce.com

Et cela devient alors :

v=spf1 include:_spf.google.com include:_spf.salesforce.com ~all

Ou, s’il n’y a pas d’enregistrement SPF existant, ajoutez les éléments suivants :

Record name: (your domain - e.g. salesforceben.com)
Record type: TXT
Content/Value: v=spf1 include:_spf.salesforce.com ~all

n.b. Le ~ tout à la fin entraîne un échec SPF doux (c’est un gribouillis ~ pas un – car ils ont des impacts différents!). Si l’e-mail ne provient pas de l’expéditeur répertorié, il n’est pas autorisé, mais pas explicitement non autorisé ; c’est le paramètre le plus courant, utile si vous n’êtes pas sûr à 100% des autres plates-formes/parties qui envoient des e-mails au nom de votre domaine !)

Le TTL (time to live) – la dernière colonne de la capture d’écran ci-dessous – peut être défini sur 600 au lieu du 14440 par défaut (c’est le temps en secondes, au cas où vous vous poseriez la question) et quand tout fonctionne encore après un jour ou deux, Ensuite, vous pouvez le remettre à 14400. Cela permet de réguler la fréquence à laquelle vos paramètres DNS sont vérifiés.

À la fin, votre panneau DNS devrait ressembler à ceci :

, Assurez-vous que les e-mails envoyés depuis votre organisation Salesforce sont livrés ! Conseils de délivrabilité des e-mails Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">16</span> minutes de lecture</span>

Ou alors cela pourrait ressembler à ceci (selon que votre service DNS a besoin que vous incluiez le nom de domaine ou non – cela sera évident à partir des autres enregistrements DNS qui existent déjà) :

, Assurez-vous que les e-mails envoyés depuis votre organisation Salesforce sont livrés ! Conseils de délivrabilité des e-mails Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">16</span> minutes de lecture</span>

Inviolable : DKIM

Note : moyenne

Après SPF, une autre progression est venue. DomainKeys Identified Mail (DKIM) montre que personne n’a modifié votre e-mail sur la route du serveur de messagerie de l’expéditeur au serveur de messagerie du destinataire.

DKIM fait également partie des paramètres DNS d’un domaine. Si vous n’avez pas accès à vos paramètres DNS, vous devrez également effectuer cette partie en collaboration avec votre service informatique.

Étude de cas : si vous n’avez pas configuré DKIM, un e-mail envoyé par Salesforce en interne au sein de votre entreprise peut être renvoyé si votre serveur de messagerie indique « Je n’ai certainement pas envoyé cela » (comme on le voit sur Microsoft 365).

Pour configurer cela : Accédez à Configuration | Courriel | Clés DKIM

, Assurez-vous que les e-mails envoyés depuis votre organisation Salesforce sont livrés ! Conseils de délivrabilité des e-mails Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">16</span> minutes de lecture</span>

Il y a 5 articles :

  • Taille de la clé : c’est une question de sécurité. Dans ce cas, plus c’est gros, mieux c’est ! Sélectionnez 2048 bits (le 1024 bits est destiné aux anciens systèmes DNS et ne sera probablement pas nécessaire ; vous rencontrerez une erreur si cela devient un problème)
  • Sélecteur : Tapez « sf1 » (vous pouvez taper d’autres choses, mon conseil est d’éviter d’utiliser un point !)
  • Sélecteur alternatif : tapez « sf2 » (comme ci-dessus)
  • Domaine : Le nom de domaine à partir duquel vous envoyez des e-mails (par exemple, salesforceben.com)
  • Correspondance de domaine : si vous envoyez des e-mails à partir du domaine « principal » (par ex. [email protected], sans aucun sous-domaine (par exemple, exemple.sous-domaine.salesforceben.com), alors « Domaine exact » convient uniquement ; sinon, choisissez l’une des autres options selon le cas.
  • Appuyez sur « Enregistrer »

Cela ressemblera à quelque chose comme ceci :

, Assurez-vous que les e-mails envoyés depuis votre organisation Salesforce sont livrés ! Conseils de délivrabilité des e-mails Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">16</span> minutes de lecture</span>

C’est le bit qui pourrait impliquer votre service informatique.

Là où il est écrit CNAME record, prenez la première partie, avant le nom de domaine (surligné ci-dessus, en rose). Cela devient alors « Nom de l’enregistrement » dans les paramètres DNS ; la partie après « CNAME » dans la capture d’écran ci-dessus devient la cible/contenu/valeur dans les paramètres DNS (3e colonne dans la capture d’écran ci-dessous, à partir de l’écran de configuration DNS de la société d’hébergement de domaine).

Cela ressemblera à quelque chose comme ça. Le TTL (time to live) peut être laissé comme valeur par défaut.

, Assurez-vous que les e-mails envoyés depuis votre organisation Salesforce sont livrés ! Conseils de délivrabilité des e-mails Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">16</span> minutes de lecture</span>

Ou alors cela pourrait ressembler à ceci (selon que votre service DNS a besoin que vous incluiez le nom de domaine ou non – cela sera évident à partir des autres enregistrements DNS qui existent déjà) :

, Assurez-vous que les e-mails envoyés depuis votre organisation Salesforce sont livrés ! Conseils de délivrabilité des e-mails Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">16</span> minutes de lecture</span>

Il en est de même de le point de fuite à la fin de « salesforce.com ». que les plus perspicaces d’entre vous auraient repéré sur la capture d’écran DKIM de Salesforce ci-dessus – la plupart des panneaux de contrôle DNS que je vois n’en ont pas besoin, mais probablement certains le font.

  • Enregistrer les paramètres
  • Attendez 48 heures (ceci est important) pour que ces paramètres s’infiltrent via Internet
  • Revenez à l’écran Clés DKIM de Salesforce et cliquez sur le « sélecteur » approprié (voir surbrillance rose sur la capture d’écran ci-dessous)
  • Appuyez sur « Activer »
  • Terminé!
  • Ok… une chose en plus. Envoi depuis plusieurs domaines ? Vous devrez en créer un par domaine.
, Assurez-vous que les e-mails envoyés depuis votre organisation Salesforce sont livrés ! Conseils de délivrabilité des e-mails Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">16</span> minutes de lecture</span>

ASTUCE! Si 48 heures après la modification des paramètres DNS, le bouton « Activer » ne s’affiche pas, cela signifie que le DNS n’a pas été correctement configuré. Très occasionnellement, cela peut prendre plus de 48 heures à Salesforce (auquel cas vous devez enregistrer un cas avec Salesforce).

Autres ressources : Salesforce et DKIM

DMARC

Note : complexe

SPF montre que l’expéditeur est valide, DKIM montre que l’e-mail n’a pas été perturbé, mais qu’en est-il du reste des e-mails qui semblent provenir de votre domaine ? S’agit-il d’un faux (comme tout le monde peut imprimer un papier à en-tête) ou l’e-mail doit-il toujours être considéré comme valide ? L’authentification, le rapport et la conformité des messages basés sur le domaine (DMARC) complètent l’ensemble et indiquent au serveur de messagerie du destinataire ce qu’il doit faire.

Avertissement sanitaire : DMARC est plus compliqué que SPF et DKIM. Le but de cette section est de vous donner un aperçu de ce qui est impliqué.

Bien que cela soit très important et fasse partie intégrante de la livraison des e-mails, il doit être considéré comme un projet distinct pour allouer du temps et des ressources pour bien faire les choses. Il nécessitera une surveillance pendant au moins les deux premières semaines une fois qu’il sera mis en place (idéalement avec un plan de sauvegarde au cas où le principal responsable de la surveillance est en congé annuel). Il se situe également bien en dehors de « seulement » Salesforce, car il touche tous les services de messagerie.

Vous voudrez peut-être demander à votre service informatique si cela a été mis en place, mais au-delà de cela, procédez avec une extrême prudence car une erreur peut avoir un impact négatif sur l’envoi d’e-mails dans l’ensemble de votre organisation.

DMARC seul fonctionne lorsque vous avez configuré à la fois vos enregistrements SPF et DKIM, idéalement pour toutes les sources d’envoi d’e-mails sur votre domaine.

Encore une fois, cela implique de configurer votre DNS. Pour construire la chaîne DMARC, il y a quelques éléments de base.

  1. v=DMARC1
  • Il s’agit du numéro de version DMARC ; nous sommes actuellement sur la version 1, donc c’est facile !
  1. Vous avez trois options de politique différentes :

C’est là que le serveur recevant l’e-mail laisse passer l’e-mail, même si l’e-mail ne correspond pas aux informations SPF et/ou DKIM ; au départ, cela est recommandé au cas où vous n’auriez pas identifié toutes les sources d’envoi d’e-mails

C’est là que le serveur recevant l’e-mail est recommandé de mettre l’e-mail en quarantaine, si l’e-mail ne correspond pas aux informations SPF et/ou DKIM

C’est là que le serveur recevant l’e-mail est recommandé de rejeter l’e-mail, si l’e-mail ne correspond pas aux informations SPF et/ou DKIM

3. Comment traiter DKIM

La politique SPF peut être « stricte » ou « assouplie » ; s’il est strict, tous les e-mails envoyés sans que le SPF soit correct seront rejetés.

4. Comment traiter DKIM

Comme avec SPF, la politique DKIM peut être « stricte » ou « assouplie » ; si strict, tous les e-mails envoyés sans que DKIM ne soit correctement configuré seront rejetés

5. Taux de passage

Il s’agit du pourcentage d’e-mails qui doivent respecter cette politique ; lors de la mise en ligne avec DMARC, ou en changeant entre les paramètres, vous pouvez augmenter lentement de 1% vers le haut pour éviter de rejeter à tort des e-mails. Comme forme de test, c’est très utile. pct=100 signifie que 100 % des e-mails doivent respecter la politique et c’est la valeur par défaut.

6. Comment traiter SPF et DKIM pour rapporter fins

Pour que le fournisseur de messagerie envoie un rapport si tous les deux SPF et DKIM échouent (« détendu », le paramètre par défaut)

Pour que le fournisseur de messagerie envoie un rapport si Soit FPS ou alors Échec de DKIM (« strict », notre recommandation)

7. Rapports agrégés

En fournissant une adresse e-mail, vous recevrez par e-mail un rapport global sur tout le trafic de messagerie (généralement quotidien, bien que vous puissiez ajouter ce qui suit qui contrôlera la fréquence avec le temps indiqué en secondes : ri=86400)

8. Rapports médico-légaux

En fournissant une adresse e-mail, vous recevrez par e-mail un rapport médico-légal en temps réel sur chaque échec d’e-mail ; utile lors de la première configuration de DMARC pour voir ce qui est rejeté alors qu’il ne devrait peut-être pas l’être !

9. Format du rapport

Il s’agit du format de rapport utilisé pour le rapport d’échec ; généralement, cela est exécuté via un outil automatisé (par ex. Applications GLock, mais il y en a beaucoup d’autres aussi) afin que vous puissiez identifier et agir sur tous les problèmes.

La bonne nouvelle, c’est qu’il y a beaucoup Générateurs DMARC pour vous aider ici. Cela vaut la peine d’être utilisé car vous ne voulez pas que vos e-mails soient affectés après tous les efforts que vous avez déployés ! La page comprend également des outils de test. J’ai particulièrement aimé Email Industries qui a un exemple de stratégie de mise en œuvre pour DMARC vers le bas de leur article.

L’autre partie est TTL (time to live), comme précédemment, vous pouvez d’abord vouloir régler ce paramètre sur 600 secondes, puis le remonter à 14400 secondes lorsque vous êtes satisfait que tout va bien.

Votre enregistrement final peut ressembler à ceci :

Record Name: _DMARC
Type: TXT
TTL: 600 or 14400
Content/Value:

v=DMARC1; p=none; rua=mailto:[email protected];

ruf=mailto:[email protected]; fo=1; adkim=s; aspf=s; 
pct=100; rf=afrf; ri=86400; sp=none
, Assurez-vous que les e-mails envoyés depuis votre organisation Salesforce sont livrés ! Conseils de délivrabilité des e-mails Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">16</span> minutes de lecture</span>
, Assurez-vous que les e-mails envoyés depuis votre organisation Salesforce sont livrés ! Conseils de délivrabilité des e-mails Salesforce<span class="wtr-time-wrap after-title"><span class="wtr-time-number">16</span> minutes de lecture</span>

Les options de rapport peuvent aider à obtenir des informations sur les problèmes de livraison. Normalement, vous recevez quotidiennement un rapport (zippé) de plusieurs fournisseurs de messagerie dans la boîte aux lettres mentionnée. Si vous envoyez beaucoup d’e-mails, il peut être utile d’utiliser un outil de reporting pour traiter ces rapports. (Voici ce que j’ai trouvé : https://glockapps.com/tutorials/dmarc-monitoring-reporting/)

Tests et lectures complémentaires

Vous pouvez utiliser les ressources de DMARC.org pour testez votre configuration SPF, DKIM et DMARC. Les changements DNS peuvent prendre jusqu’à 48 heures pour s’infiltrer, alors n’oubliez pas d’être patient !

Avec un immense merci à Gauhar Kassymbek, Matt Morris, Michiel van Gaalen et Tobi Fondse pour leurs contributions sur cet article !



Source de l’article traduit automatiquement en Français

Besoin d'aide ?
Vous utilisez Pardot depuis un certain temps mais vous n'êtes pas sûr d'en
exploiter tout le potentiel

Notre analyse de votre Pardot offerte dès aujourd'hui
Merci, vous pouvez compléter notre questionnaire
Nous allons revenir vers vous rapidement !

Fermer