EmailDomainKey

サポートされているコール

create()、delete()、describeSObjects()、query()、retrieve()、update()、upsert()

特別なアクセスルール

Summer '20 以降、このオブジェクトにアクセスできるのは、認証された内部ユーザーと外部ユーザーのみとなります。

元の DKIM (DomainKeys Identified Mail) 鍵機能がアップグレードされて置き換えられ、メールセキュリティが強化された DKIM 鍵を作成できるようになりました。詳細は、「より安全な DKIM 鍵の設定」を参照してください。

項目

項目名	詳細
AlternatePublicKey	型 textarea プロパティ Nillable 説明参照のみ。代替公開鍵は、Salesforce がドメイン鍵を自動循環するために使用されます。この項目は、重要な更新の有効化後に API バージョン 44.0 以降で使用できます。
AlternateSelector	型 string プロパティ Create、Filter、Group、Nillable、Sort、Update 説明指定ドメインで組織が使用する他の DKIM 鍵と DKIM 鍵を区別するために使用されるテキスト。この項目は、重要な更新の有効化後に API バージョン 44.0 以降で使用できます。
AlternateTxtRecordName	型 string プロパティ Filter、Group、Nillable、Sort 説明代替 TXT レコード名は、CNAME レコードの作成に使用されます。詳細は、「使用方法」セクションを参照してください。この項目は、重要な更新の有効化後に API バージョン 44.0 以降で使用できます。
Domain	型 string プロパティ Create、Filter、Group、Sort、Update 説明 DKIM 鍵を生成する組織のドメイン名。
DomainMatch	型 picklist プロパティ Create、Filter、Group、Restricted picklist、Sort、Update 説明この DKIM 鍵で署名する前に送信ドメイン名に必要な一致の具体性。有効な値は、次のとおりです。 `DomainOnly` — 送信ドメインがドメインレベルで一致した場合のみ署名します (example.com の場合は署名するが、mail.example.com は署名しない)。 `SubdomainsOnly` — 送信ドメインがサブドメインレベルで一致した場合のみ署名します (mail.example.com の場合は署名するが、example.com は署名しない)。 `DomainAndSubdomains` — 送信ドメインがドメインレベルおよびサブドメインレベルで一致した場合に署名します (example.com と mail.example.com)。
IsActive	型 boolean プロパティ Create、Defaulted on create、Filter、Group、Sort、Update 説明この DKIM 鍵が有効か (`true`)、否か (`false`) を示します。
KeySize	型 int プロパティ Create、Defaulted on create、Filter、Group、Nillable、Sort 説明ビット単位の RSA 鍵サイズを示します。状況には次のものがあります。 1024 2048 この項目は、API バージョン 45.0 以降で使用できます。
PrivateKey	型 textarea プロパティ Create、Nillable、Update 説明重要な更新を有効化すると、この項目は非表示になります。ドメインからのメールヘッダーの暗号化に使用される、DKIM 鍵のペアの非公開部分。DKIM 鍵の作成時に値を指定しない場合、暗号化された PrivateKey が Salesforce によって生成されます。値を指定する場合は、別の EmailDomainKey オブジェクトにすでに存在する有効な PrivateKey を指定する必要があります。この項目には実際の非公開鍵は含まれず、システム内の鍵を表す値が含まれます。したがって、次の影響があります。実際の非公開鍵が漏洩することはありません。独自のメール署名を行う値は使用できません。
PublicKey	型 textarea プロパティ Create、Nillable、Update 説明メール受信者が DKIM ヘッダーを復号化してドメインを検証するために取得する、ドメイン鍵のペアの公開部分。このドメイン鍵での署名を開始する前に、PublicKey の値をドメインの DNS レコードに追加します。
Selector	型 string プロパティ Create、Filter、Group、Sort、Update 説明指定ドメインで組織が使用する他の DKIM 鍵と DKIM 鍵を区別するために使用されるテキスト。
TxtRecordName	型 string プロパティ Filter、Group、Nillable、Sort 説明参照のみ。TXT レコード名は、CNAME レコードの作成に使用されます。詳細は、「使用方法」セクションを参照してください。この項目は、重要な更新の有効化後に API バージョン 44.0 以降で使用できます。
TxtRecordsPublishState	型 picklist プロパティ Filter、Group、Nillable、Restricted picklist、Sort 説明状況には次のものがあります。 Published Publishing in progress Publishing failed この項目は、重要な更新の有効化後に API バージョン 44.0 以降で使用できます。

使用方法

セキュリティが強化された DKIM 鍵の作成

Salesforce 組織が Winter '19 より前に作成されている場合、重要な更新を有効にします。[設定] から、[クイック検索] ボックスに「重要な更新」と入力して、[重要な更新] を選択します。[メールセキュリティが強化されるように再設計された DomainKeys Identified Mail (DKIM) 鍵機能の有効化] で、[有効化] をクリックします。
Domain、DomainMatch、Selector、および AlternateSelector を挿入します。Salesforce によって TXT レコードが DNS に公開されます。
TxtRecordName と AlternateTxtRecordName を取得して使用し、CNAME レコードと代替 CNAME レコードを作成してドメインの DNS に公開します。
1. <selector>._domainkey.<domain> IN CNAME txtRecordName を使用して CNAME レコードを作成します。
2. <alternateSelector>._domainkey.<domain> IN CNAME alternateTxtRecordName を使用して代替 CNAME レコードを作成します。
IsActive 項目を true に設定します。

DKIM 鍵 (Winter '19 より前のバージョン) の作成

この重要な更新は、2019 年 10 月 15 日にすべてのユーザーで有効になります。この日付をもって、このアプローチを使用して DKIM 鍵を作成することはできなくなります。

メモ

DKIM 鍵を作成するときに、Salesforce で公開鍵と非公開鍵のペアが生成されます。公開鍵は DNS に公開します。

各ドメイン鍵は、次の順序で作成することをお勧めします。

Domain、DomainMatch、および Selector を挿入します。
ドメインの DNS レコードを更新します。
1. selector._domainkey.domain で DNS レコードを見つけます。たとえば、mail._domainkey.mail.example.com です。
2. PublicKey の値を次のように追加します: V=DKIM1; p=public_key。
送信メールの DKIM 署名
1. さらに、必要に応じてレコードをテストモードにし、メールの署名に基づいて決定しないことを受信者に指示できます。DNS エントリにパラメーター t=y を追加して、V=DKIM1; t=y; p=public_key のようにします。
API または UI を使用して鍵を更新し有効にします。

Salesforce プラットフォームのオブジェクトリファレンス

サポートされているコール

特別なアクセスルール

項目

使用方法

関連項目: