如何排查 Salesforce on Alibaba Cloud CRM 邮件发送相关问题
描述
当使用 Salesforce on Alibaba Cloud CRM 对外发送邮件时,配置的收件人无法收到邮件或者发现邮件被识别为垃圾邮件。本文介绍当此类问题发生时,如何进行相关的诊断和排查。
步骤
查询
使用第三方工具查询SPF记录,如:MXToolbox SPF。
如果查询到的SPF记录不包含'spf1.dm.aliyun.com',请参考下面的步骤进行配置。遵循这些配置,可以增强电子邮件的送达率,并确保预期收件人正确收到您的电子邮件。
配置建议:
1. 配置 SPF (Sender Policy Framework) (推荐)
SPF(Sender Policy Framework)是一种简单的电子邮件验证系统,旨在检测电子邮件欺骗行为。SPF 提供了一个验证过程,用于确定哪些提供商可以代表您发送电子邮件。它还旨在减少垃圾邮件和使用难以隐藏的身份进行的欺诈行为。当您从阿里云上的Salesforce发送电子邮件,且您的域名是 ABC.com,您需要创建一个 SPF记录,授权阿里云上的Salesforce邮件服务器(域名为 sfcrmproducts.cn)可以代表 ABC.com 域名发送电子邮件。当收件人的邮件服务器收到邮件时,它会检查 ABC.com 的 SPF记录,以确定这是否是一封已认证的电子邮件。
当从阿里云上的Salesforce应用程序发送邮件时,在您的SPF记录中应包含的适当条目是spf1.dm.aliyun.com。
请仅使用'spf1.dm.aliyun.com',因为sfcrmproducts.cn域名有很多其他的SPF记录用于其他用途,并与阿里云上的Salesforce应用程序发送邮件无关。
在Salesforce全球版本也推荐添加相应SPF记录。
请注意,如果您组织内的Bounce Management 或者Email Security Compliance 任一或全都开启,对于代发邮件,我们会把邮件头中的Sender地址/Envelope From地址改为SFoA地址(如 Test123= ABC.com__xxxx@xxxx.bnc.sfcrmproducts.cn)。这种情况下,您无需手动在您的域名上配置我们的SPF记录,邮件的SPF校验便可以通过。
然而,如果收件方同时也检测DMARC,由于更改后邮件中的Sender地址和实际发件方From地址不同,会导致DMARC中的SPF对齐失败。这种情况下我们强烈推荐您同时配置DKIM。只要 DKIM签名通过对齐,DMARC就不要求SPF也进行对齐。
2. 配置 DKIM (DomainKeys Identified Mail)(推荐)
在阿里云上的Salesforce租户中配置DKIM key会提高您邮件发出后,被接收方邮件服务器认为是合理安全邮件的概率。详情步骤请参考如何创建DKIM Key。
3. 配置 DMARC(Domain-based Message Authentication Reporting & Conformance)(可选)
DMARC是一种电子邮件身份验证、策略和报告协议。它建立SPF和DKIM协议之上。如果这两种身份验证方法均未通过,或者虽然有一项通过但与From 域名不对齐,则 DMARC 策略将决定如何处理该消息。Salesforce 支持并推荐 DMARC。
您可自行决定是否需要为您的域添加此配置,如需要,您需要和您企业邮箱的邮件服务团队一起进行相应配置。
排查步骤
确认受影响用户面,确认是全局邮件无法收到还是个别邮箱地址出现问题。
确认是否有邮件退回,并确认退回报错信息。
和您的邮件服务团队进行邮件服务log查询,确认是否收到由阿里云上的Salesforce代发的邮件记录,是否出现拦截,隔离等记录。
如仍然无法判断出问题根因,请提交阿里云上的Salesforce工单并提供以下信息。
邮件发送人和收件人。
邮件发送时间。
邮件Header和邮件退回报错信息,如有。