Usted está aquí:
Control de claves DKIM
Un mecanismo de firma digital que valida que los correos electrónicos salientes se originaron desde su organización alojada en Salesforce y no se alteraron en tránsito, admitiendo la autenticidad de correo electrónico y la aplicación de filtros de spam.
Nombre de control
Claves DKIM
Descripción general de control
Mecanismo de firma digital que valida esos correos electrónicos salientes originados desde su organización alojada en Salesforce y que no se han alterado en tránsito, lo que admite la autenticidad de correo electrónico y la aplicación de filtros de spam.
Descripción
DKIM (DomainKeys Identified Mail) utiliza un par de claves criptográficas: Salesforce genera una clave privada almacenada en la organización y usted publica una clave pública coincidente como un registro DNS TXT; los servidores de correo verifican a continuación las firmas en los correos electrónicos enviados desde Salesforce (por ejemplo, notificaciones, correos electrónicos de marketing o mensajes dirigidos por Apex).
Configuración recomendada
Configure Claves DKIM en "Gestionar claves DKIM" para firmar mensajes de correo electrónico salientes que envía su empresa. Cree una clave para cada dominio de envío, genere el registro DNS, publíquelo con su proveedor de DNS y active la clave en Salesforce tras confirmar la propagación.
Repercusión en la seguridad
Mejora la fiabilidad del correo electrónico, reduce los problemas de entrega y ayuda a evitar que los spammers o atacantes falsifiquen sus dominios y envíen mensajes de phishing que parecen proceder de remitentes con tecnología de Salesforce.
Repercusión comercial
Mejora la capacidad de entrega de correo electrónico y la reputación del remitente, reduce la posibilidad de que los correos electrónicos legítimos lleguen a carpetas de spam y admite requisitos de mensajería de cumplimiento y protección de marca.
Riesgo de seguridad si no está configurado
Falta autenticación de correo electrónico saliente utilizando claves DKIM facilita a los atacantes la falsificación de correos electrónicos que parecen proceder de su organización, aumentando el riesgo de phishing y spoofing.
Escenarios de amenazas
Aumenta el riesgo de fallo en la autenticación de mensajes de correo electrónico, permitiendo ataques de phishing y suplantación de identidad por correo electrónico; por ejemplo, atacantes que suplantan la identidad de su organización en alertas de restablecimiento de contraseñas o facturación, engañando a los usuarios para que revelen credenciales o realizando pagos fraudulentos.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
La repercusión es mayor para organizaciones que envían notificaciones a clientes, empleados o socios, y para el envío de dominios utilizados en flujos de trabajo confidenciales (finanzas, recursos humanos, asistencia al cliente).
Riesgo más alto cuando
Utiliza dominios personalizados para correo electrónico saliente, envía correos electrónicos de gran volumen o impacto (marketing, alertas, contratos) u opera en sectores donde el fraude basado en correo electrónico es común.
Bajo riesgo cuando
Solo utiliza sistemas de prueba o sandbox sin destinatarios externos, limita el correo electrónico saliente a notificaciones internas o depende de una pasarela de correo electrónico separada y estrechamente controlada.
Consideraciones comerciales y de integración
Se recomienda encarecidamente para cualquier organización de producción que envíe correos electrónicos salientes. Coordine con sus equipos de DNS y correo electrónico-administrador para garantizar la rotación de claves y el mantenimiento de registros DNS correctos.
Directrices de revisión del estado de seguridad
Muy recomendable.
Quién se ve afectado
Administradores del sistema responsables de la configuración de correo electrónico, equipos de seguridad de TI, equipos de marketing o comunicaciones por correo electrónico y cualquier parte interesada afectada por incidentes de fraude de marca o capacidad de entrega de correo electrónico.
