Sie befinden sich hier:
DKIM Keys
Ein Mechanismus zur digitalen Signatur, der überprüft, ob ausgehende E-Mails von Ihrer von Salesforce gehosteten Organisation stammen und während der Übertragung nicht geändert wurden, wodurch die E-Mail-Authentifizierung und die Erzwingung von Spam-Filtern unterstützt werden.
Steuerelementname
DKIM Keys
Steuerelementübersicht
Mechanismus zur digitalen Signatur, der überprüft, ob ausgehende E-Mails von Ihrer von Salesforce gehosteten Organisation stammen und während der Übertragung nicht geändert wurden, wodurch die E-Mail-Authentifizierung und die Erzwingung von Spam-Filtern unterstützt werden.
Beschreibung
DKIM (DomainKeys Identified Mail) verwendet ein kryptografisches Schlüsselpaar: Salesforce generiert einen in der Organisation gespeicherten privaten Schlüssel und Sie veröffentlichen einen übereinstimmenden öffentlichen Schlüssel als DNS-TXT-Datensatz. Anschließend überprüfen E-Mail-Server Signaturen für über Salesforce gesendete E-Mails (z. B. Benachrichtigungen, Marketing-E-Mails oder Apex-gesteuerte Nachrichten).
Empfohlene Konfiguration
Richten Sie DKIM-Schlüssel unter "DKIM-Schlüssel verwalten" ein, um ausgehende E-Mails zu signieren, die Ihr Unternehmen sendet. Erstellen Sie einen Schlüssel für jede sendende Domäne, generieren Sie den DNS-Datensatz, veröffentlichen Sie ihn bei Ihrem DNS-Anbieter und aktivieren Sie den Schlüssel in Salesforce, nachdem Sie die Übertragung bestätigt haben.
Sicherheitsauswirkung
Verbessert die E-Mail-Vertrauenswürdigkeit, reduziert Zustellbarkeitsprobleme und verhindert, dass Spammer oder Angreifer Ihre Domänen täuschen und Phishing-Nachrichten senden, die von Salesforce-gestützten Absendern zu stammen scheinen.
Geschäftsauswirkungen
Verbessert die E-Mail-Zustellbarkeit und das Ansehen des Absenders, verringert die Wahrscheinlichkeit, dass legitime E-Mails in Spam-Ordnern landen, und unterstützt die Anforderungen an Markenschutz und Compliance-Messaging.
Sicherheitsrisiko, wenn nicht konfiguriert
Durch das Fehlen der ausgehenden E-Mail-Authentifizierung mithilfe von DKIM-Schlüsseln können Angreifer E-Mails, die scheinbar aus Ihrer Organisation stammen, einfacher fälschen, was das Phishing- und Spoofing-Risiko erhöht.
Bedrohungsszenarien
Erhöht das Risiko, dass E-Mail-Nachrichten nicht authentifiziert werden, was E-Mail-Spoofing und Phishing-Angriffe zulässt. Beispielsweise geben sich Angreifer in Kennwortzurücksetzungs- oder Abrechnungsbenachrichtigungen als Ihre Organisation aus, wodurch Benutzer dazu verleitet werden, Anmeldeinformationen offenzulegen oder betrügerische Zahlungen vorzunehmen.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Die Auswirkungen sind höher für Organisationen, die Benachrichtigungen an Kunden, Mitarbeiter oder Partner senden, und für das Senden von Domänen, die in sensiblen Workflows verwendet werden (Finanzwesen, HR, Kundensupport).
Höheres Risiko, wenn
Sie verwenden benutzerdefinierte Domänen für ausgehende E-Mails, senden E-Mails mit hohem Volumen oder hoher Auswirkung (Marketing, Warnungen, Verträge) oder arbeiten in Sektoren, in denen E-Mail-basierter Betrug üblich ist.
Geringes Risiko, wenn
Sie verwenden nur Test- oder Sandbox-Systeme ohne externe Empfänger, beschränken ausgehende E-Mails auf interne Benachrichtigungen oder verlassen sich auf ein separates, streng kontrolliertes E-Mail-Gateway.
Überlegungen zu Unternehmen und Integration
Wird dringend für alle Produktionsorganisationen empfohlen, die ausgehende E-Mails senden. Stimmen Sie sich mit Ihren DNS- und E-Mail-Administratorteams ab, um die ordnungsgemäße Schlüsselrotation und DNS-Datensatzwartung sicherzustellen.
Anleitung zur Sicherheitsintegritätsprüfung
Sehr zu empfehlen.
Wer ist betroffen?
Systemadministratoren, die für die E-Mail-Einstellungen verantwortlich sind, IT-Sicherheitsteams, E-Mail-Marketing- oder Kommunikationsteams und alle Beteiligten, die von der E-Mail-Zustellbarkeit oder Branding-Betrug betroffen sind.
