위치:
DKIM 키
이메일 인증 및 스팸 필터 적용을 지원하는 아웃바운드 이메일이 Salesforce 호스팅 조직에서 생성되었으며 전송 시 변경되지 않았는지 확인하는 디지털 서명 메커니즘입니다.
제어 이름
DKIM 키
제어 개요
이메일 인증 및 스팸 필터 적용을 지원하는 아웃바운드 이메일이 Salesforce 호스팅 조직에서 시작되었으며 전송 시 변경되지 않았는지 확인하는 디지털 서명 메커니즘입니다.
상세 설명
DKIM(DomainKeys Identified Mail)은 암호화 키 쌍을 사용합니다. Salesforce는 조직에 저장된 비공개 키를 생성하고 일치하는 공개 키를 DNS TXT 레코드로 게시합니다. 그런 다음 메일 서버는 Salesforce에서 보낸 이메일(예: 알림, 마케팅 이메일 또는 Apex 구동 메시지)에 대한 서명을 확인합니다.
권장 구성
'DKIM 키 관리'에서 DKIM 키를 설정하여 회사에서 보내는 아웃바운드 이메일에 서명합니다. 전파를 확인한 후 각 전송 도메인에 대한 키를 만들고, DNS 레코드를 생성하고, DNS 공급자와 함께 게시하고, Salesforce에서 키를 활성화합니다.
보안 영향
이메일 신뢰성을 향상하고, 전달 가능성 문제를 줄이고, 스패머 또는 공격자가 도메인을 스푸핑하고 Salesforce 지원 발신자로부터 오는 것처럼 보이는 피싱 메시지를 보내지 않도록 방지합니다.
비즈니스 영향
이메일 배달성과 발신자 평판을 향상하고, 합법적인 이메일이 스팸 폴더에 배치될 가능성을 줄이고, 브랜드 보호 및 규정 준수 메시징 요구 사항을 지원합니다.
구성되지 않은 경우 보안 위험
DKIM 키를 사용하는 아웃바운드 이메일 인증이 누락되면 공격자가 조직에서 온 것처럼 보이는 이메일을 더 쉽게 위조할 수 있으므로 피싱 및 스푸핑 위험이 증가합니다.
위협 시나리오
이메일 스푸핑 및 피싱 공격을 허용하여 이메일 메시지 인증에 실패할 위험이 증가합니다. 예를 들어, 공격자가 조직을 암호 재설정 또는 청구 경고로 가리키고 사용자가 자격 증명을 공개하거나 사기성 결제를 수행하도록 속입니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
고객, 직원 또는 파트너에게 알림을 보내는 조직 및 민감한 워크플로(재무, HR, 고객 지원)에서 사용되는 도메인 전송 시 영향이 더 높습니다.
위험이 높은 경우
아웃바운드 이메일에 사용자 정의 도메인을 사용하거나, 대용량 또는 영향력 있는 이메일(마케팅, 경고, 계약)을 보내거나, 이메일 기반 사기가 일반적인 섹터에서 작업을 수행합니다.
낮은 위험 시기
외부 수신자가 없는 테스트 또는 Sandbox 시스템만 사용하거나, 아웃바운드 이메일을 내부 알림으로 제한하거나, 별도의 엄격하게 제어되는 이메일 게이트웨이에 의존합니다.
비즈니스 및 통합 고려 사항
아웃바운드 이메일을 보내는 프로덕션 조직에 적극 권장됩니다. DNS 및 이메일 관리자 팀과 협력하여 올바른 키 순환 및 DNS 레코드 유지 관리를 보장합니다.
보안 상태 검토 지침
적극 권장합니다.
영향을 받는 사람
이메일 설정, IT 보안 팀, 이메일 마케팅 또는 커뮤니케이션 팀, 이메일 배달 가능성 또는 브랜드 사기 사고에 영향을 받은 모든 이해당사자를 담당하는 시스템 관리자
