Salesforce および Force.com のオブジェクトリファレンス
jEmailDomainKey
サポートされているコール
create()、delete()、describeSObjects()、query()、retrieve()、update()、upsert()
項目
使用方法
このオブジェクトを使用して、DKIM (DomainKeys Identified Mail) 鍵を定義します。この鍵は、Salesforce が組織に代わって送信する送信メールの認証に使用されます。DKIM 鍵を作成するときに、Salesforce で公開鍵と非公開鍵のペアが生成されます。公開鍵は DNS に公開して、ドメインの所有者がこの鍵を使用したメールの署名を承認していることを受信者に知らせる必要があります。Salesforce は秘密鍵を使用して、送信メールに DKIM 署名ヘッダーを作成します。メールの受信者は、署名ヘッダーと DNS の公開鍵を比較して、メールが承認された鍵を使用して署名されたかどうかを判断します。ドメインで DMARC (Domain-based Message Authentication, Reporting & Conformance) ポリシーも公開されている場合は、受信者が DKIM 署名を使用して、メールが DMARC に準拠していることを確認できます。
各ドメイン鍵は、次の順序で作成することをお勧めします。
- Domain、DomainMatch、および Selector を挿入します。
- ドメインの DNS レコードを更新します。
- selector._domainkey.domain で DNS レコードを見つけます。たとえば、mail._domainkey.mail.example.com です。
- PublicKey の値を次のように追加します: V=DKIM1; p=public_key
- さらに、必要に応じてレコードをテストモードにし、メールの署名に基づいて決定しないことを受信者に指示できます。DNS エントリにパラメータ t=y を追加して、V=DKIM1; t=y; p=public_key のようにします。
- API または UI を使用して鍵を更新し有効にします。
ドメイン鍵を使用するときは、次の点に留意してください。
- Salesforce で鍵を有効にする前に、公開鍵を DNS レコードに追加していることを確認して、DKIM 署名を開始します。DKIM 署名は、DKIM 鍵が有効な状態のときは常に有効です。
- 1 つのドメイン名に有効な DKIM 鍵を複数使用することはできません。組織が複数のドメインからメールを送信する場合、または組織ドメインのサブドメインを使用していて、サブドメインレベルでドメインの一致を指定した場合は、有効な DKIM 鍵が複数存在する可能性があります。
- 複数の組織で同じ DKIM 鍵を使用することも可能です。鍵を作成して、最初に 1 つの組織でその鍵が機能することを確認します。次に、API または UI を使用して、他の組織で鍵を作成します。このときに、新しい鍵の対応する項目に元の鍵と同じ値を設定します。
- DKIM 鍵を挿入または更新したときに、既存のドメイン鍵が変更の影響を受ける可能性があります。たとえば、example.com ドメインの DomainMatch を DomainAndSubdomains に設定し、mail.example.com ドメインの DomainMatch を SubdomainsOnly に設定した場合、どちらの鍵も使用可能になってしまう場合があります。DKIM 鍵が重複する場合に競合を解決する方法を次に示します。
- 同一ドメインの 2 つの鍵で一致に関する具体性が等しい場合、新しい鍵が既存の鍵に置き換えられ、既存の鍵は無効化されます。
- 新しい鍵の一致に関する具体性が既存の鍵よりも高い場合は、新しい鍵が使用され、既存の鍵は無効に変更されます。
- 複数の鍵に送信ドメインに一致する異なるドメインがある場合、ドメイン名が最も長い鍵が使用されます。長さが同じ場合は、最も具体的な鍵が使用されます。たとえば、DomainOnly と SubdomainsOnly は DomainAndSubdomains よりも具体的であるため、新しい DomainOnly 鍵によって既存の DomainAndSubdomains 鍵の DomainMatch は SubdomainsOnly に変更されます。長さが同じ場合は、最も具体的な鍵が使用されます。