この記事の目次
Salesforce SPFとは?
SPFとは、電子メール検証システムです。不正な電子メールをチェックできるよう、メールの送信元が正当なものかを検証する働きがあります。 SaleceforceでもこのSPFの機能を使ってメールのチェックが行われています。Salesforce SPFの機能によって、なりすましメールを使ったフィッシング詐欺の防止やドメイン認証が可能になります。
SPFの働き
電子メールでは、メールアドレスを誰でも自由に設定できるため、セキュリティ上の問題になりやすいという特徴があります。 SPFは、「Sender Policy Framework」を略した言葉です。差出人アドレスのURLの一部であるドメイン名を読み取るSPFの機能を使って、正しいメールサーバからのメールかどうかを選別することが可能です。
SPFレコード
ドメイン管理者は、ドメインの情報にSPFレコードと呼ばれる情報を加えることで、虚偽の送信元として不正に使用されることを防ぐことができます。 あらかじめ、ドメインからのメール送信に使用する可能性のあるIPアドレスを指定して、そのアドレスを持つサーバーから正規の利用者だけがメールを送ることができるように設定しておきます。 SPFレコードが記載されていることで、受信者が発信元を正しく判断することができるようになります。 Salesforceにおけるメール送信時に使用するSPFレコードは、_spf.salesforce.comです。
SPFレコードの一例
Salesforceアプリケーションからメールを送る場合、利用可能なメールは、Salesforce ClassicとLighting Experienceの2つのメールテンプレートでのSPFレコード実装が可能です。 SPFレコードにSalesforceのドメインに含める場合の一例を以下にご紹介します。
v=spf1 mx include:_spf.saleceforce.com~allSalesforceからのメール通知を許可するドメインリスト
Saleceforceからの正規の通知を確実に受信するためには、標準のSalesforceドメインを、受信側が追加しておくことが推奨されています。いくつかのドメイン例をご紹介します。
- .bluetail.salesforce.com
- .content.force.com
- .documentforce.com
- .force.com
- .forcesslreports.com
- .forceusercontent.com
- .force-user.content.com
- .lightning.com
- .salesforce.com
などが挙げられます。
Salesforce SPFを使ってメールセキュリティを高めよう
SPFはIPアドレスが基本のメールセキュリティシステムです。送信元のSPFレコードにあるIPアドレスのリストに送信側のメールサーバが含まれていることで安全なメールであることを確認しています。 SPFの基本的な知識を持つことで、Salesforceでのメール検証システムへの理解が深まります。この機会にチェックしてみてはいかがでしょう。
この記事の監修者・著者
-
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
最新の投稿
- 2023年11月21日キャリア・転職ITエンジニアへのキャリアチェンジに多い理由は?
- 2023年11月20日キャリア・転職フリーターからの就職でおすすめの職業は?
- 2023年11月20日キャリア・転職経理へのキャリアチェンジ転職・志望動機は?
- 2023年11月20日キャリア・転職法務からのキャリアチェンジおすすめの業界は?
