Olet tässä:
DKIM-avaimet
Digitaalinen allekirjoitusmekanismi, joka vahvistaa, että lähtevät sähköpostit ovat peräisin Salesforcen isännöimästä organisaatiosta, eikä niitä ole muutettu siirron aikana, tukee sähköpostin todennusta ja roskapostisuodattimien käyttöönottoa.
Ohjaimen nimi
DKIM-avaimet
Ohjauksen yleiskatsaus
Digitaalinen allekirjoitusmekanismi, joka vahvistaa, että lähtevät sähköpostit ovat peräisin Salesforcen isännöimästä organisaatiosta, eikä niitä ole muutettu siirron aikana, tukee sähköpostin todennusta ja roskapostisuodattimien käyttöönottoa.
Kuvaus
DKIM (DomainKeys Identified Mail) käyttää kryptografista avainparia: Salesforce luo organisaatiossa säilytetyn yksityisen avaimen ja julkaiset vastaavan julkisen avaimen DNS TXT -tietueena. Sen jälkeen sähköpostipalvelimet vahvistavat Salesforcesta lähetettyjen sähköpostien allekirjoitukset (esimerkiksi ilmoitukset, markkinointisähköpostit tai Apexiin perustuvat viestit).
Suositeltu kokoonpano
Määritä DKIM-avaimet 'Manage DKIM Keys' -osiosta allekirjoittaaksesi yrityksesi lähettämiä lähteviä sähköposteja. Luo jokaiselle lähettävälle toimialueelle avain, luo DNS-tietue, julkaise se DNS-tarjoajallesi ja aktivoi avain Salesforcessa, kun olet vahvistanut propagoinnin.
Tietoturvan vaikutus
Parantaa sähköpostin luotettavuutta, vähentää toimitusongelmia ja auttaa estämään roskapostin lähettäjiä tai hyökkääjiä väärentämästä toimialueitasi ja lähettämästä tietojen kalasteluviestejä, jotka näyttävät tulevan Salesforcen tarjoamista lähettäjistä.
Liiketoiminnan vaikutus
Parantaa sähköpostin toimitettavuutta ja lähettäjän mainetta, vähentää legitiimien sähköpostien todennäköisyyttä roskapostikansioihin ja tukee brändäys- ja vaatimustenmukaisuusviestien vaatimuksia.
Tietoturvariski, jos ei määritetty
Kun lähtevistä sähköposteista puuttuu todennus DKIM-avaimilla, hyökkääjien on helpompi väärentää organisaatiostasi saatuja sähköposteja, mikä lisää tietojen kalastelu- ja huijausriskiä.
Uhkien skenaariot
Parantaa sähköpostiviestien todentamisen epäonnistumisen riskiä, mikä sallii sähköpostien huijauksen ja tietojen kalasteluhyökkäykset. Hyökkääjät esimerkiksi esittävät organisaatiotasi salasanan nollaus- tai laskutushälytyksissä, huijata käyttäjiä paljastamaan tunnuksensa tai tekemään petollisia maksuja.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Vaikutus on suurempi organisaatioille, jotka lähettävät ilmoituksia asiakkaille, työntekijöille tai kumppaneille, sekä luottamuksellisissa työnkuluissa käytettyjen toimialueiden lähettämiselle (rahoitus, henkilöstöosasto, asiakastuki).
Korkeampi riski, kun
Käytät mukautettuja toimialueita lähteville sähköposteille, lähettääksesi raskaita tai vaikuttavia sähköposteja (markkinointi, hälytykset, sopimukset) tai toimialueilla, joissa sähköpostiin perustuva petos on yleistä.
Matalan riskin milloin
Käytät vain testi- tai sandbox-järjestelmiä ilman ulkoisia vastaanottajia, rajoitat lähtevät sähköpostit sisäisiin ilmoituksiin tai luotat erilliseen, tarkasti hallittuun sähköpostien yhdyskäytävään.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Suosittelemme vahvasti kaikille tuotanto-organisaatioille, jotka lähettävät lähteviä sähköposteja. Koordinoi DNS- ja sähköpostijärjestelmäsi tiimien kanssa varmistaaksesi, että avaimet kierrätetään oikein ja että DNS-tietueita ylläpidetään oikein.
Tietoturvan terveystarkastuksen ohjeet
Vahvasti suositeltu.
Kuka vaikuttaa
Sähköpostiasetuksista vastaavat järjestelmänvalvojat, IT-suojaustiimit, sähköpostimarkkinointi- tai viestintätiimit sekä kaikki sidosryhmät, joihin sähköpostien toimituskyky tai brändäystapahtumat vaikuttavat.
