U bent hier:
DKIM-sleutels
Een mechanisme voor digitale handtekeningen dat valideert dat uitgaande e-mailberichten afkomstig zijn van uw door Salesforce gehoste organisatie en onderweg niet zijn gewijzigd, en dat e-mailauthenticatie en afdwinging van spamfilters ondersteunt.
Controlenaam
DKIM-sleutels
Overzicht van besturingselementen
Mechanisme voor digitale handtekeningen dat valideert dat uitgaande e-mailberichten afkomstig zijn van uw door Salesforce gehoste organisatie en onderweg niet zijn gewijzigd, met ondersteuning van e-mailauthenticatie en het afdwingen van spamfilters.
Beschrijving
DKIM (DomainKeys Identified Mail) gebruikt een cryptografische sleutelpaar: Salesforce genereert een privésleutel die is opgeslagen in de organisatie en u publiceert een overeenkomende openbare sleutel als een DNS TXT-record; mailservers verifiëren vervolgens handtekeningen voor e-mailberichten die vanuit Salesforce worden verzonden (bijvoorbeeld kennisgevingen, marketing-e-mailberichten of door Apex gestuurde berichten).
Aanbevolen configuratie
Stel DKIM-sleutels in 'DKIM-sleutels beheren' in om uitgaande e-mailberichten te ondertekenen die uw bedrijf verzendt. Maak een sleutel voor elk verzendend domein, genereer de DNS-record, publiceer deze bij uw DNS-aanbieder en activeer de sleutel in Salesforce nadat u de propagatie hebt bevestigd.
Impact op beveiliging
Verbetert de betrouwbaarheid van e-mail, vermindert leveringsproblemen en helpt voorkomen dat spammers of aanvallers uw domeinen vervalsen en phishingberichten verzenden die afkomstig lijken van door Salesforce ondersteunde afzenders.
Business Impact
Verbetert de bezorgbaarheid van e-mailberichten en de reputatie van afzenders, verkleint de kans dat legitieme e-mailberichten in spammappen terechtkomen en ondersteunt vereisten voor merkbescherming en naleving van berichtenverkeer.
Beveiligingsrisico indien niet geconfigureerd
Het ontbreken van authenticatie van uitgaande e-mail met behulp van DKIM-sleutels maakt het voor aanvallers gemakkelijker om e-mailberichten te vervalsen die afkomstig lijken van uw organisatie, waardoor het risico op phishing en spoofing toeneemt.
Dreigingsscenario's
Verhoogt het risico dat e-mailberichten niet worden geauthenticeerd, waardoor e-mailspoofing en phishingaanvallen mogelijk worden. Zo kunnen aanvallers zich voordoen als uw organisatie in waarschuwingen over het opnieuw instellen van wachtwoorden of facturering, gebruikers ertoe verleiden inloggegevens vrij te geven of frauduleuze betalingen uit te voeren.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
De impact is groter voor organisaties die kennisgevingen verzenden naar klanten, werknemers of partners, en voor het verzenden van domeinen die worden gebruikt in gevoelige werkstromen (financiën, HR, klantenondersteuning).
Hoger risico wanneer
U gebruikt aangepaste domeinen voor uitgaande e-mail, verzendt e-mailberichten met groot volume of grote impact (marketing, waarschuwingen, contracten) of werkt in sectoren waar op e-mail gebaseerde fraude veel voorkomt.
Laag risico wanneer
U gebruikt alleen test- of sandboxsystemen zonder externe ontvangers, beperkt uitgaande e-mail tot interne kennisgevingen of vertrouwt op een afzonderlijke, strak gecontroleerde e-mailgateway.
Overwegingen bij bedrijf en integratie
Sterk aanbevolen voor elke productieorganisatie die uitgaande e-mail verzendt. Overleg met uw DNS- en e-mailbeheerteams om te zorgen voor correcte sleutelrotatie en onderhoud van DNS-records.
Begeleiding bij beoordeling van beveiligingstoestand
Sterk aanbevolen.
Wie wordt beïnvloed
Systeembeheerders die verantwoordelijk zijn voor e-mailinstellingen, IT-beveiligingsteams, e-mailmarketing- of communicatieteams, en alle belanghebbenden die te maken hebben met e-mailbestelbaarheid of brand-fraud-incidenten.
