詳細情報:
DKIM キー
送信メールが Salesforce でホストされている組織から送信され、送信中に変更されていないことを検証するデジタル署名メカニズム。メールの真正性とスパムフィルターの適用をサポートします。
コントロール名
DKIM キー
制御の概要
送信メールが Salesforce でホストされている組織から送信され、送信中に変更されていないことを検証するデジタル署名メカニズム。メールの真正性とスパムフィルターの適用をサポートします。
説明
DKIM(DomainKeys Identified Mail)では、暗号化キー ペアが使用されます。つまり、Salesforceが組織に保存されている非公開キーを生成し、一致する公開キーをDNS TXTレコードとして公開します。その後、メール サーバーは、Salesforceから送信されたメール(通知、マーケティング メール、Apex駆動のメッセージなど)の署名を検証します。
推奨設定
[DKIM 鍵の管理] で、会社が送信する送信メールに署名する DKIM 鍵を設定します。送信ドメインごとに鍵を作成し、DNS レコードを生成して DNS プロバイダーに公開し、伝達を確認したら Salesforce で鍵を有効化します。
セキュリティへの影響
メールの信頼性が向上し、到達可能性の問題が軽減され、スパム送信者や攻撃者がドメインのなりすましや、Salesforce を利用する送信者から送信されたように見えるフィッシングメッセージを送信することを防ぎます。
ビジネスへの影響
メールの到達可能性と送信者の評価を高め、正当なメールがスパムフォルダーに送られる可能性を減らし、ブランド保護とコンプライアンスのメッセージング要件をサポートします。
設定されていない場合のセキュリティリスク
DKIM 鍵を使用した送信メール認証がないと、攻撃者は組織から送信されたように見えるメールを偽造しやすくなり、フィッシングやなりすましのリスクが高まります。
脅威のシナリオ
メールメッセージの認証に失敗するリスクが高まり、メールのなりすましやフィッシング攻撃が可能になります。たとえば、攻撃者はパスワードのリセットや請求アラートで組織になりすまし、ユーザーをだましてログイン情報を開示したり、不正な支払を行ったりします。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
影響は、顧客、従業員、またはパートナーに通知を送信する組織や、機密ワークフロー (財務、HR、カスタマーサポート) で使用されるドメインの送信で大きくなります。
より高いリスク
送信メールにカスタムドメインを使用したり、大量または影響の大きいメール (マーケティング、アラート、契約) を送信したり、メールベースの不正行為が頻繁に発生するセクターで業務を行ったりします。
低リスク
外部受信者を持たないテストシステムまたは Sandbox システムのみを使用するか、送信メールを内部通知に制限するか、個別に厳密に制御されたメールゲートウェイを使用します。
ビジネスと統合に関する考慮事項
送信メールを送信する本番組織には強くお勧めします。DNS およびメール管理者チームと調整して、鍵の循環と DNS レコードのメンテナンスが正しく行われるようにします。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
強くお勧めします。
影響を受けるユーザー
メール設定、ITセキュリティチーム、メールマーケティングチームまたはコミュニケーションチーム、メール到達率やブランド詐欺インシデントの影響を受ける関係者を担当するシステム管理者。
