概要
Cariotの基盤となっているSalesforceのセキュリティ強化により、Cariotからお客様が所有するドメインを使ってメール送信する場合、ドメインの検証が必要になりました。
具体的には、Cariotで車検満了通知等のメールアラート配信や、レポートのメール配信を行っている場合はこの作業が必要になります。
このページではドメインの検証設定についてご紹介します。
目次 |
| A. ドメイン検証設定が必要なケース |
| B. DKIM鍵 設定手順 |
| C. 補足情報 |
A. ドメイン検証設定が必要なケース
以下の2つの条件両方に当てはまる場合、設定が必要です。
1.Cariotで「車検満了アラート」「危険運転アラート」「レポート配信」などのメール配信機能を利用している(または利用予定)。
2.メールの送信元(差出人)が、お客様独自のドメイン(例:@example.com)である。
※メール送信元(差出人)が「@gmail.com」「@outlook.com(outlook.jp)」の場合や、Salesforceのドメインで送信される「パスワードリセットメール」等は、今回の設定は不要です。
※すでに設定されているメールアラートのメールの送信元(差出人)が「setup@cariot.jp(flect.co.jp)」等といったCariotが提供しているドメインの場合、まずは お問い合わせフォーム にてご連絡くださいませ。差出人メールアドレスをお客様のアドレスへ変更いたします。
B. DKIM鍵 設定手順
DKIM(DomainKeys Identified Mail)は、送信メールに電子署名を付与し、送信元ドメインの正当性を証明する認証技術です。
例えば、 AAAA@example.com というメールアドレスが送信元となっている場合、example.com の所有権を検証する必要があります。 複数のドメインを所有し、それらからメールを送信する場合は、[設定] ですべてのドメインを個別に検証してください。
Salesforceではドメインの検証にDKIM鍵の設定が推奨されており、本マニュアルでは、SalesforceでのDKIM鍵の作成・有効化手順を説明します。
作業実施者
この設定作業は、Cariotとドメイン管理サービスにて行います。そのため、
・「システム管理者アカウント」をお持ちの方
・「対象ドメインのDNSレコード編集権限」をお持ちの方
にて対応いただく必要がございます。
設定手順
手順1: DKIM鍵の設定画面を開く
画面右上の[設定] から、[クイック検索] ボックスに「DKIM」と入力し、[DKIM 鍵] を選択します。
手順2: 新規キーを作成する
[鍵を新規作成] をクリックします。
手順3: キー情報を入力する
以下の項目を設定します。
項目 |
説明 |
| 鍵サイズ |
鍵のサイズを選択します。メール受信者の制限と業界固有のセキュリティ規制を考慮してください。 一般に2048ビットが推奨されています。 しかし、DNSサービスの制限などで使用できない場合、1024ビットを選択してください。 |
| セレクター |
貴社のDNSサービスに設定を登録する際、他の設定と混ざらないように識別するために使用します。キー名を識別する一意の名前を入力してください。 ※半角英数字で、他で使用していない任意の名前を入力してください。 入力例)sf1 |
| 代替セレクター |
一意の名前を入力します。代替セレクターを使用すると、Salesforceで鍵を自動循環できます。 ※半角英数字で、他で使用していない任意の名前を入力してください。 入力例)sf2 |
| ドメイン名 |
メール送信元として使用するドメイン名を入力します。 入力例)example.com |
| ドメイン一致パターン(※) |
このDKIM 鍵を使用してメールに署名する前に一致させるドメインパターンをカンマ区切りで入力します。 ドメイン一致パターンの指定方法は下記の表をご覧ください。 入力例)example.com,*.example.com |
※ドメイン一致パターンの指定方法(記載されているドメイン(example.com)は例になります。自社ドメインを入力してください)
| 入力する内容(例:自社ドメインが example.com の場合) | 意味(どのメールが届くようになるか) |
| example.com | @example.com で終わるアドレスのみ対応します。 |
| *.example.com | @sub.example.com など、サブドメインのアドレスのみ対応します。 |
| example.com, *.example.com |
【推奨設定】 メイン(@example.com)もサブドメイン(@sub.example.com)も対応します。 |
注意: DKIM鍵を作成してドメイン名を指定すると、ドメイン名は後から編集できなくなります。
変更する場合、鍵を削除して作り直してください。
手順4: 保存する
入力が完了したら、「保存」をクリックします。
Salesforceは、この DKIM 鍵の TXT レコードをドメインの DNS レコードに公開します。
※DNS の公開が世界中で完了するまで時間がかかる場合があります。
手順5: CNAMEレコードをDNSに追加する
DNSレコードの公開が完了すると、DKIM 鍵の詳細ページに CNAMEレコード と 代替CNAMEレコード が表示されます。
これらの CNAMEレコード と 代替CNAMEレコード をドメインのDNSレコードに追加します。
※この作業はSalesforceではなく、お客様の自身のドメイン管理サービスで実施する必要があります。設定方法の詳細につきましては、各サービスにお問い合わせのほどお願いいたします。
手順6: DKIM鍵を有効化する
[DKIM 鍵の詳細] ページで、[Activate (有効化)] をクリックします。
※CNAMEレコードがドメインの DNS レコードに公開されるまで、DKIM 鍵を有効化することはできません。
C. 補足情報
- セキュリティ上の理由により、Salesforceは 30日ごと にDKIM鍵を自動循環させます
- DKIM キーを有効化すると、Salesforceは次の循環のために無効なセカンダリ DKIM キーを自動作成します
Salesforce公式からの案内は下記のURLです。
https://help.salesforce.com/s/articleView?id=005316090&type=1&utm_campaign=FY27_Core_4130038