Sponsored
Salesforce からメールを送っている組織は、一度ドメインの検証状況を見ておいた方がいいです。
2026年6月の時点で、Salesforce から送るメールには送信元ドメインの検証が要るようになっています。
送信元アドレスそのもののチェックは前からありました。ただ、今回はそれだけだと通りません。
user@example.com から送るなら、アドレスだけじゃなく example.com というドメインの所有確認まで必要になった、ということです。
公式のリリースノートはこちら。
Salesforce Help
適用時期の詳細はこっち。
Salesforce Help
何が変わったのか
公式ヘルプには、未検証ドメインから送られたメールは配信されなくなる、と書かれています。
個別のアドレス検証とは別に、ドメイン単位の検証が要るようになった、という話です。
たとえば組織のアドレスとして support@example.com を登録して、それ自体は認証済みだったとします。それでも example.com のドメイン検証が済んでいなければ、Salesforce 側で送信が止まることがあります。
メールアラート、フロー、Apex からの送信、ケース通知、組織のアドレスを使った送信。このあたりはまともに影響を受けます。
「アドレスは認証済みなのに、なぜか送れない」という調査をするとき、今後はここを疑う必要が出てきます。
【Salesforce】組織からのメールが届かない場合の確認ポイント | Lazy Developer
Salesforce にはメールを送信する機能がたくさんあります。 Chatter 通知のメール、メールアラート、Apexによるメール送信機能、そしてシステム標準のパスワードメール等、様々です。 しかし、開発中にも「なぜかメールが届かない」というケースがしばしば生じます。 この記事では、メールが届かない際の確認点を備忘
検証方法は2つある
検証方法は公式ヘルプで主に2つ案内されています。
1つ目は DKIM キーを作って有効化するやり方。Salesforce の設定で DKIM キーを発行して、DNS 側に必要なレコードを追加します。到達率や迷惑メール判定のことまで考えると、素直に選ぶならこっちかなと思います。
2つ目は Authorized Email Domains を使うやり方。こちらも DNS に TXT レコードを足して、Salesforce 側で所有確認をします。
どっちか片方で大丈夫です。
ただ example.com と mail.example.com の両方を使っているなら、それぞれ確認が要る前提で見ておいた方がいいです。
検証手順そのものは、この公式ヘルプがわかりやすいです。
Salesforce Help
まず見る場所
設定の Deliverability、日本語環境だと「送信」あたりを開きます。
変更が適用されている組織だと、ここに送信ドメインの検証状況を確認するエリアが増えています。実際に送信元として使っているドメインを入れて、状態を見ます。
あわせてチェックしておきたいのはこのあたり。
DKIM KeysAuthorized Email Domains- 組織のアドレス
- ユーザのメールアドレス
- メールアラートやフローで使っている送信元
- Apex で
OrgWideEmailAddressを指定している処理
特に組織のアドレスは見落としやすいです。標準画面では問題なく見えているのに、裏ではドメイン検証が足りずに止まっている、というのが普通に起き得ます。
ついでに言うと、見落としがちなのは Experience Cloud のメール設定とか、Chatter のメール設定とかそのへん。そう、Chatter の通知届かないなと思ったのが、そもそものきっかけなんですよね・・・。
メールログも見ておいた方がいいです。
公式ヘルプにも書いてありますが、Apex・フロー・アラート・自動化あたりは画面にエラーが出ないことがあります。なのでメールログで 550 5.7.1 Delivery not authorized, message discarded が出ていないか確認する、という流れになります。
Sponsored
この文字列が出ていたら、受信側の迷惑メール設定を疑うより先に、送信元ドメインの検証状況を見た方が早いです。
一時的な回避策もある
すぐに DNS を触れない組織もあると思います。
Salesforce 側に、未検証ドメインの代わりに代替アドレスを使う設定が用意されています。設定名は Use a substitute email address for unverified domains。日本語名は代替メールの有効化とか、たしかそんな感じだったはず。
これを有効にすると、未検証ドメインの代わりに email@<orgID_or_siteID>.sfcustomeremail.com みたいな Salesforce 側のアドレスで送信されます。
ただ、あくまで逃げ道です。送信元の見え方が変わるので、顧客向けのメールや業務通知でそのまま使っていいかは、また別の判断になります。
既存組織でも安心しない
既存組織には、一時的な許可リストの話もあります。
Salesforce は2026年1月〜2月に使われていた送信元ドメインを一時的に許可リストへ入れた、と説明しています。だから今すぐ全部のメールが止まっているわけではない組織もあります。
ただ、2026年2月25日以降に追加した送信元ドメインは普通に検証対象ですし、一時的に許可されているドメインも最終的には検証が要ります。
「今は動いてるから大丈夫」ではなく、「検証済みだから大丈夫」というところまで見ておきたいです。
適用状況は組織ごとに差が出るので、最終的には Trust と公式のタイムラインで確認してください。
まあ、サイレント修正・変更も多いので、公式案内は個人的にはあんまり当てにしてないんですけどね・・・。
