Usted está aquí:
Control de claves DKIM
Un mecanismo de firma digital que valida que los emails salientes se originaron desde su organización alojada en Salesforce y no se alteraron en tránsito, admitiendo la autenticidad de email y la aplicación de filtros de spam.
Nombre de control
Claves DKIM
Descripción general de control
Mecanismo de firma digital que valida esos emails salientes originados desde su organización alojada en Salesforce y que no se alteraron en tránsito, lo que admite la autenticidad de email y la aplicación de filtros de spam.
Descripción
DKIM (DomainKeys Identified Mail) utiliza un par de claves criptográficas: Salesforce genera una clave privada almacenada en la organización y publica una clave pública coincidente como un registro DNS TXT; los servidores de correo verifican a continuación las firmas en mensajes de email enviados desde Salesforce (por ejemplo, notificaciones, emails de marketing o mensajes dirigidos por Apex).
Configuración recomendada
Configure Claves DKIM en 'Gestionar claves DKIM' para firmar emails salientes que envía su compañía. Cree una clave para cada dominio de envío, genere el registro DNS, publíquelo con su proveedor de DNS y active la clave en Salesforce después de confirmar la propagación.
Impacto de seguridad
Mejora la fiabilidad del email, reduce los problemas de capacidad de entrega y ayuda a evitar que los spammers o atacantes falsifiquen sus dominios y envíen mensajes de phishing que parecen proceder de remitentes con tecnología de Salesforce.
Repercusión de negocio
Mejora la capacidad de entrega de emails y la reputación del remitente, reduce la posibilidad de que los emails legítimos lleguen a carpetas de spam y admite la protección de la marca y los requisitos de mensajería de cumplimiento.
Riesgo de seguridad si no está configurado
Falta autenticación de email saliente utilizando claves DKIM facilita a los atacantes la tarea de falsificar emails que parecen proceder de su organización, aumentando el riesgo de phishing y suplantación de identidad.
Escenarios de amenazas
Aumenta el riesgo de fallo en la autenticación de mensajes de email, permitiendo ataques de suplantación de identidad y phishing de email; por ejemplo, atacantes que imitan su organización en alertas de facturación o restablecimiento de contraseña, engañando a usuarios para que revelen credenciales o realizando pagos fraudulentos.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
La repercusión es mayor para organizaciones que envían notificaciones a clientes, empleados o socios, y para el envío de dominios utilizados en flujos de trabajo confidenciales (finanzas, RRHH, asistencia al cliente).
Mayor riesgo cuando
Utiliza dominios personalizados para email saliente, envía emails de gran volumen o impacto (marketing, alertas, contratos) u opera en sectores donde el fraude basado en email es común.
Bajo riesgo cuando
Solo utiliza sistemas de prueba o sandbox sin destinatarios externos, limita el email saliente a notificaciones internas o depende de una pasarela de email separada y estrechamente controlada.
Consideraciones de negocio e integración
Se recomienda encarecidamente para cualquier organización de producción que envíe email saliente. Coordine con sus equipos de DNS y de administración de email para garantizar un mantenimiento correcto de la rotación de claves y los registros DNS.
Directrices de revisión del estado de seguridad
Muy recomendable.
Quién se ve afectado
Administradores del sistema responsables de la configuración de email, equipos de seguridad de TI, equipos de marketing o comunicaciones por email y cualquier parte interesada afectada por incidentes de fraude de marca o capacidad de entrega de email.
