Salesforce E-Mail Authentifizierung, DKIM & SPF einrichten

Sascha Loeffler

Inhaber

Ich freue mich bereits auf deine Kontaktaufnahme. Sollte ich nicht erreichbar sein, hinterlass gerne eine E-Mail oder ein Kollege aus unserem Team wird sich bei dir melden.

Bis bald!

Jetzt Termin buchen

Sicherer Mailversand über Salesforce:
Salesforce SPF & DKIM-Authentifizierung

In diesem Beitrag erklären wir, wie SPF- und DKIM-Signaturen für Salesforce-E-Mails eingerichtet werden können. Zunächst folgt eine Erklärung der beiden Begriffe, um den Einstieg in die Thematik zu erleichtern.

SPF (Sender Policy Framework)
Mithilfe von SPF kann ein Empfangsserver überprüfen, ob eine Mail von einem vertrauenswürdigen Absender versendet wurde. So kann Identitätsbetrug über E-Mail unter Verwendung des eigenen Domainnamens (Spoofing) verhindert werden.

DKIM (DomainKeys Identified Mail)
Bei DKIM handelt sich um eine Methode, mit der festgestellt werden kann, ob eine E-Mail von einem Mailserver versendet wurde, der vom Eigentümer der Domain autorisiert wurde. Dies wird erreicht, indem auf dem eigenen Mailserver ein Schlüsselpaar generiert und der öffentliche Schlüssel der Domain über einen DNS-Eintrag beigefügt wird.

1) Einrichtung der SPF-Signatur in Salesforce:
Salesforce verwendet standardmäßig seine eigene Domäne als Return-Path-Adresse. Das bedeutet, dass DMARC in Bezug auf SPF nicht funktioniert. Um SPF trotzdem trotzdem nutzen zu können, müssen einige Standardeinstellungen in Salesforce deaktiviert werden.

Über das Setup navigiert man zu E-Mail und weiter zum Punkt Zustellbarkeit. Hier müssen folgende zwei Checkboxen deaktiviert werden. Anschließend werden die Änderungen gespeichert

Management für unzustellbare E-Mails aktivieren
Einhaltung standardmäßiger E-Mail-Sicherheitsmechanismen aktivieren

Als nächstes muss ein SPF-Eintrag für die entsprechende Domain erstellt werden. Dafür muss die Domain eingegeben werden, für die ein SPF-Eintrag erstellt werden. Zudem legt man fest, welche IP-Adressen durch den SPF-Eintrag autorisiert werden, E-Mails zu versenden. Ein solcher SPF-Eintrag kann ganz einfach mit einem Online Generator Tool erstellt werden (Beispiel: https://easydmarc.com/tools/spf-record-generator/). Hier muss darauf geachtet werden, dem SPF-Eintrag _spf.salesforce.com beizufügen.

Da pro Domäne nur ein DNS-TXT-Eintrag bestehen kann, muss der vorhandene Eintrag aktualisiert werden. Mehrere IPs, ESPs oder Drittanbieterdienste können folgendermaßen in einen einzigen SPF-Eintrag integriert werden:
v=spf1 ip4:17.67.137.221 include:_spf.salesforce.com include:beispieldomain.com ~all

2) Einrichtung der DKIM-Einträge in Salesforce
Im Setup kann über die Schnellsuche der Punkt DKIM-Schlüssel gefunden werden. Hier kann ein neuer Schlüssel erstellt und die Werte gemäß dem Screenshot eingetragen werden.

Nachdem die Änderungen gespeichert wurden, werden im nächsten Schritt die erforderlichen CNAME-Datensätze hinzugefügt. Dazu klickt man im Reiter Selektor des neu erstellten Schlüssels auf sf1, woraufhin sich eine Maske öffnet.

Die CNAME-Einträge, die unter CNAME-Datensatz und Alternativer CNAME-Datensatz erscheinen, können nun ganz einfach dem DNS-Eintrag hinzugefügt werden. Anschließend, nachdem die Änderungen erfolgreich eingetragen wurden, muss der Prozess über Salesforce nur noch aktiviert werden (Button Aktivieren rechts neben Bearbeiten).

Sind noch Fragen offen geblieben?

Kontaktiere mich jetzt telefonisch oder per E-Mail

Sascha Loeffler

Bis bald!

Newsletter