breadcrumbDescription
DKIM-nøgler
En digital signaturmekanisme, der validerer, at udgående mails stammer fra din Salesforce-værtsorganisation og ikke er blevet ændret under overførslen, understøtter mailgodkendelse og håndhævelse af spamfiltre.
Kontrolnavn
DKIM-nøgler
Kontroller oversigt
Digital signaturmekanisme, der validerer, at udgående mails stammer fra din Salesforce-værtsorganisation og ikke er blevet ændret under overførslen, understøtter mailgodkendelse og håndhævelse af spamfiltre.
Beskrivelse
DKIM (DomainKeys Identified Mail) bruger et kryptografisk nøglepar: Salesforce genererer en privat nøgle, der er lagret i organisationen, og du udgiver en matchende offentlig nøgle som en DNS TXT-registrering. Postservere bekræfter derefter signaturer på mails, der sendes fra Salesforce (f.eks. adviseringer, marketingmails eller Apex-styrede meddelelser).
Anbefalet konfiguration
Opsæt DKIM-nøgler i "Administrer DKIM-nøgler" for at signere udgående mails, som dit firma sender. Opret en nøgle for hvert afsendelsesdomæne, generer DNS-registreringen, udgiv den med din DNS-udbyder, og aktiver nøglen i Salesforce efter bekræftelse af udbredelse.
Sikkerhedspåvirkning
Forbedrer mailsikkerheden, reducerer leveringsproblemer og hjælper med til at forhindre spammere eller angribere i at spoof dine domæner og sende phishing-meddelelser, der ser ud til at komme fra Salesforce-drevne afsendere.
Forretningspåvirkning
Forbedrer maillevering og afsenderomdømme, reducerer risikoen for, at legitime mails lander i spammapper og understøtter krav til brandbeskyttelse og compliancemeddelelser.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Manglende godkendelse af udgående mails ved brug af DKIM-nøgler gør det nemmere for angribere at forfalske mails, der ser ud til at komme fra din organisation, hvilket øger risikoen for phishing og spoofing.
Trusselscenarier
Øger risikoen for, at der mislykkes at godkende mails, hvilket tillader mailspoofing og phishing-angreb. Angribere f.eks. foregiver din organisation i advarsler om nulstilling af adgangskoder eller fakturering, lader brugere afsløre legitimationsoplysninger eller foretager bedrageriske betalinger.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Påvirkningen er højere for organisationer, der sender adviseringer til kunder, medarbejdere eller partnere, og for afsendelse af domæner, der bruges i følsomme arbejdsflows (økonomi, HR, kundesupport).
Højere risiko når
Du bruger tilpassede domæner til udgående mail, sender mails med høj volumen eller høj påvirkning (marketing, advarsler, kontrakter) eller opererer i sektorer, hvor mailbaseret bedrageri er almindeligt.
Lav risiko når
Du bruger kun test- eller sandbox-systemer uden eksterne modtagere, begrænser udgående mail til interne adviseringer eller er afhængig af en separat, nøje kontrolleret mailgateway.
Overvejelser i forbindelse med forretning og integration
Anbefales kraftigt for enhver produktionsorganisation, der sender udgående mail. Koordiner med dine DNS- og mailadministratorteams for at sikre korrekt nøglerotation og DNS-registreringsvedligeholdelse.
Vejledning til sikkerhedstilstandsgennemgang
Anbefales kraftigt.
Hvem er påvirket
Systemadministratorer, der er ansvarlige for mailindstillinger, it-sikkerhedsteams, mailmarketing- eller kommunikationsteams og alle interessenter, der påvirkes af maillevering eller brandbedragerihændelser.
