Loading

Procedure ottimali per impostare DKIM

Data pubblicazione: Oct 8, 2021
Descrizione
Il nuovo metodo per la creazione delle chiavi DKIM in Salesforce è stato introdotto con l'aggiornamento critico Abilitazione della funzione chiavi DKIM (DomainKeys Identified Mail) ridisegnata per una maggiore sicurezza dell'email nel nostro rilascio Winter ‘19. Nel rilascio Winter ‘20 questa funzione è stata implementata in tutte le organizzazioni.
 
Risoluzione

Per impostare DKIM utilizzando il nuovo metodo (maggiore sicurezza) rispetto al vecchio metodo (chiavi pubbliche-private) tenere presenti queste considerazioni:
 
  • Le chiavi DKIM non possono più essere importate da un'organizzazione Salesforce a un'altra. In questo modo il processo è più sicuro.
  • Dopo aver creato le chiavi DKIM in Salesforce, i record CNAME devono essere pubblicati nel sistema DNS.
  • Non possiamo avere due chiavi con lo stesso valore di selettore per lo stesso dominio. Ciò può impedirci di pubblicare il nuovo record CNAME. In questo scenario i record DKIM si possono creare ma non potranno essere attivati. Le nuove chiavi DKIM devono essere create con i nuovi selettori univoci.
  • Poiché le chiavi DKIM non si possono più importare da un'organizzazione a un'altra, se DKIM è implementato in un Sandbox, le chiavi dovrebbero essere ricreate dopo un aggiornamento del Sandbox e il record CNAME risultante dovrebbe essere pubblicato di nuovo in DNS.
  • Non c'è alcun certificato con scadenza. Le chiavi esistenti continueranno a funzionare, ma le nuove chiavi dovranno essere generate utilizzando il nuovo metodo.
  • Le chiavi DKIM si possono generare anche utilizzando l'API. In questo modo si è anche conformi al nuovo metodo e si ottimizza la sicurezza. I nuovi CNAME generati in questo modo dovranno comunque essere aggiornati in DNS. Per maggior dettagli, vedere EmailDomainKey.
  • Salesforce avrà solo una chiave DKIM attiva alla volta, il che significa che DIG, NSLOOKUP o un controllo dello stesso tipo riattiverebbe la chiave principale o la chiave secondaria, in base alla chiave attiva nella rotazione in quel momento.
  • Il pulsante di attivazione della chiave DKIM di Salesforce rimarrà disabilitato a meno che Salesforce non riconosca che i record CNAME corretti sono stati pubblicati in DNS. 
  • Per la canonicalizzazione di DKIM utilizziamo "c=relaxed/simple". Quindi, la canonicalizzazione dell'intestazione è relaxed e il corpo è simple. Questa impostazione al momento non può essere modificata.

Per le procedure di creazione delle chiavi DKIM in Salesforce,vedere Creazione di una chiave DKIM.


Vedere anche gli articoli: 
SPF and DKIM alignment fails (Allineamento tra SPF e DKIM non riuscito)
Unable to Activate the DKIM keys in Salesforce (Attivazione non riuscita delle chiavi DKIM in Salesforce)


Video YouTube dell'assistenza Salesforce:
How to Setup DKIM Key (Come impostare la chiave DKIM)
Numero articolo Knowledge

000381186

 
Caricamento
Salesforce Help | Article