Vous êtes ici :
Contrôle des clés DKIM
Un mécanisme de signature numérique qui vérifie que les e-mails sortants proviennent de votre organisation hébergée par Salesforce et n'ont pas été altérés en transit, prenant en charge l'authenticité des e-mails et l'application automatique des filtres anti-spam.
Nom du contrôle
Clés DKIM
Vue d'ensemble du contrôle
Mécanisme de signature numérique qui vérifie que les e-mails sortants proviennent de votre organisation hébergée par Salesforce et n'ont pas été altérés en transit, prenant en charge l'authenticité des e-mails et l'application automatique des filtres anti-spam.
Description
DKIM (DomainKeys Identified Mail) utilise une paire de clés cryptographiques : Salesforce génère une clé privée stockée dans l'organisation, et vous publiez une clé publique correspondante en tant qu'enregistrement DNS TXT. Les serveurs de messagerie vérifient ensuite les signatures sur les e-mails envoyés depuis Salesforce (par exemple, notifications, e-mails marketing ou messages pilotés par Apex).
Configuration recommandée
Configurez Clés DKIM dans 'Gérer les clés DKIM' pour signer les e-mails sortants que votre entreprise envoie. Créez une clé pour chaque domaine d'envoi, générez l'enregistrement DNS, publiez-la avec votre fournisseur DNS, puis activez la clé dans Salesforce après avoir confirmé la propagation.
Impact sur la sécurité
Améliore la fiabilité des e-mails, réduit les problèmes de délivrabilité et empêche les spammeurs ou les assaillants d'usurper vos domaines et d'envoyer des messages d'hameçonnage qui semblent provenir d'expéditeurs pilotés par Salesforce.
Impact commercial
Améliore la délivrabilité des e-mails et la réputation des expéditeurs, réduit les risques que les e-mails légitimes atterrissent dans des dossiers spam, et prend en charge les exigences de messagerie de protection de la marque et de conformité.
Risque de sécurité s'il n'est pas configuré
L'absence d'authentification par e-mail sortante à l'aide de clés DKIM aide les assaillants à falsifier les e-mails qui semblent provenir de votre organisation, ce qui augmente les risques d'hameçonnage et d'usurpation.
Scénarios de menace
Augmente le risque d'échec de l'authentification des e-mails, ce qui permet des attaques par usurpation d'adresse e-mail et par hameçonnage. Par exemple, les assaillants usurpent l'identité de votre organisation dans des alertes de réinitialisation de mot de passe ou de facturation, ce qui incite les utilisateurs à divulguer leurs identifiants ou effectuent des paiements frauduleux.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
L'impact est plus élevé pour les organisations qui envoient des notifications à des clients, des employés ou des partenaires, et pour les domaines d'envoi utilisés dans des workflows sensibles (finances, RH, support client).
Risque plus élevé quand
Vous utilisez des domaines personnalisés pour les e-mails sortants, envoyez des e-mails à haut volume ou à fort impact (marketing, alertes, contrats) ou opérez dans des secteurs où la fraude par e-mail est fréquente.
Risque faible quand
Vous utilisez uniquement des systèmes test ou sandbox sans destinataire externe, limitez les e-mails sortants aux notifications internes ou utilisez une passerelle de messagerie séparée et étroitement contrôlée.
Considérations relatives à l'entreprise et à l'intégration
Fortement recommandé pour toute organisation de production qui envoie des e-mails sortants. Coordonnez vos équipes DNS et d'administration de la messagerie pour garantir une rotation correcte des clés et la maintenance des enregistrements DNS.
Guide d'examen sanitaire de sécurité
Fortement recommandé.
Qui est impacté
Les administrateurs système responsables des paramètres de messagerie, les équipes de sécurité TI, les équipes marketing par e-mail ou de communication, et toutes les parties prenantes affectées par des incidents de délivrabilité des e-mails ou de fraude de marque.
