週末、 Salesforceに春🌸がやってきましたね。Spring’22のリリースが完了しました。

さっそく新機能を使おうかしらとウキウキしていたところ、チームの皆から「変なメールがきている」と共有がありました。メールを読んで「胡散臭いな......」と思っていたら、どうやら本当に Salesforceからのメールらしいとのこと。疑ってごめんなさい。

こちらのナレッジ記事に詳細が案内されていました。

◇ SALESFORCE ＞HELP ＞ナレッジ記事＞Spring '22 「 Salesforce メール確認」という件名の認証メールについて

要約すると、こう。

Spring’22のリリース以降、メールアドレスの検証が済んでない場合は「Salesforce メール確認」のメールを送ってるので、検証してください。

・Salesforceからメールを送信する際に、検証済みのメールアドレスを使用することが必須になった。
・そのため、検証が完了していないメールアドレスでユーザがメール送信を行おうとすると、「 Salesforce メール確認」の検証メールがユーザに送信され、検証の処理を促すようになった。
・検証メールは組織ごとに、各リリース後に初めてメールを送信するときの一度だけ送信される。
・Sandboxからも検証メールは送信される。
・今回の Spring ’22 リリースで送信された検証メールに対応しない場合、次の Summer'22リリース時にも送信される。
・Winter ’23 までは、メールアドレスの検証を完了していなくてもユーザは制限を受けない。
※以降に制限を受けるようになるか、具体的な記載はなし。
・システム管理者がパスワードリセットを行うことでも、メールアドレスの検証が可能。この場合、パスワードリセットのリンクをクリックするだけで検証完了となり、パスワードを変更する必要はないため、SSOの場合も対応可能。

Salesforceからのメールであるかの見分け方

・メール本文のリンクに、所属しているSalesforce組織の正しい組織 ID が含まれているかどうかを確認。
"salesforce.com/setup/emailverif?oid=00Dxxxxxxxxxxxx" などの形式で、00D から始まる部分が個別の組織に対応。
※組織IDは、［設定＞会社の設定＞組織情報］のページで確認できます。

・メールヘッダーに Salesforce のリファレンスがあるかを確認。各アプリケーションでのヘッダー確認方法はこちら。

システム管理者がメール検証状況と対象者を確認する方法

・ユーザのリストビューに "ユーザの検証済みメール" を追加する。✓が入っていれば検証済み。

それらしいメールを受け取ったユーザのあなた

いちユーザとしてはいきなり「リンクをクリックしろ」というメールが送信されても、フィッシング詐欺の不安がぬぐい切れないですよね。前述のとおり、ナレッジのページにはちゃんと見分け方も書かれていましたが、

1ミリでも不安を感じる場合、いやそうでなくとも、まずはシステム管理者に確認しましょう！

すでに管理者より自社組織の場合の見分け方や対応について案内がされている場合はそちらに従って大丈夫だと思いますが、まだ何もない場合は、念のため管理者に確認されることをおすすめします。

Spring’22になったら「Salesforce メール確認」のメールが飛んでいるらしい