Ti trovi qui:
Controllo chiavi DKIM
Meccanismo di firma digitale che verifica che i messaggi email in uscita provengano dall'organizzazione ospitata da Salesforce e non siano stati alterati durante il transito, supportando l'autenticità dei messaggi email e l'imposizione di filtri antispam.
Nome controllo
Chiavi DKIM
Panoramica sul controllo
Meccanismo di firma digitale che verifica che i messaggi email in uscita provengano dall'organizzazione ospitata da Salesforce e non siano stati alterati durante il transito, supportando l'autenticità dei messaggi email e l'imposizione di filtri antispam.
Descrizione
DKIM (DomainKeys Identified Mail) utilizza una coppia di chiavi crittografiche: Salesforce genera una chiave privata memorizzata nell'organizzazione e si pubblica una chiave pubblica corrispondente come record DNS TXT; i server di posta verificano quindi le firme sui messaggi email inviati da Salesforce (ad esempio, notifiche, email di marketing o messaggi basati su Apex).
Configurazione consigliata
Impostare Chiavi DKIM in 'Gestisci chiavi DKIM' per firmare le email in uscita inviate dalla propria azienda. Creare una chiave per ogni dominio di invio, generare il record DNS, pubblicarlo con il provider DNS e attivare la chiave in Salesforce dopo aver confermato la propagazione.
Impatto sulla sicurezza
Migliora l'affidabilità delle email, riduce i problemi di consegna e aiuta a impedire che spam o aggressori ingannino i domini e inviino messaggi di phishing che sembrano provenire da mittenti basati su Salesforce.
Impatto sul business
Migliora la consegna delle email e la reputazione del mittente, riduce la possibilità che le email legittime finiscano nelle cartelle spam e supporta i requisiti di protezione dell'immagine aziendale e messaggistica di conformità.
Rischio per la sicurezza se non configurato
La mancanza dell'autenticazione email in uscita con chiavi DKIM semplifica la falsificazione delle email che sembrano provenire dall'organizzazione da parte degli aggressori, aumentando il rischio di phishing e spoofing.
Scenari di minaccia
Aumenta il rischio di errori nell'autenticazione dei messaggi email, consentendo attacchi di spoofing e phishing; ad esempio, gli aggressori impersonano l'organizzazione in avvisi di reimpostazione della password o fatturazione, ingannando gli utenti per divulgare le credenziali o effettuare pagamenti fraudolenti.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
L'impatto è maggiore per le organizzazioni che inviano notifiche a clienti, dipendenti o partner e per l'invio di domini utilizzati in flussi di lavoro sensibili (finanza, risorse umane, assistenza clienti).
Rischio maggiore quando
Si utilizzano i domini personalizzati per le email in uscita, si inviano email a volume elevato o a forte impatto (marketing, avvisi, contratti) o si opera in settori in cui le frodi basate su email sono comuni.
Basso rischio quando
Si utilizzano solo sistemi di test o Sandbox senza destinatari esterni, si limitano le email in uscita alle notifiche interne o si affidano a un gateway email separato e strettamente controllato.
Considerazioni su Business e integrazione
Fortemente consigliato per qualsiasi organizzazione di produzione che invia email in uscita. Coordinarsi con i team DNS e di amministrazione email per garantire la corretta rotazione delle chiavi e la corretta manutenzione dei record DNS.
Guida all'esame dello stato della sicurezza
Fortemente consigliato.
Chi è interessato
Amministratori di sistema responsabili delle impostazioni email, team di sicurezza IT, team di email marketing o comunicazione e tutti gli stakeholder interessati dalla consegna delle email o da incidenti di frode con immagine aziendale.
