Du er her:
DKIM-nøkler
En digital signaturmekanisme som validerer at utgående e-postmeldinger kommer fra den Salesforce-drivede organisasjonen og ikke har blitt endret under overføring, støtter e-postgodkjenning og håndhevelse av søppelpostfiltre.
Navn på kontroll
DKIM-nøkler
Oversikt over kontroll
Digital signaturmekanisme som validerer at utgående e-postmeldinger kommer fra den Salesforce-drivede organisasjonen og ikke har blitt endret under overføring, støtter e-postgodkjenning og håndhevelse av søppelpostfiltre.
Beskrivelse
DKIM (DomainKeys Identified Mail) bruker et kryptografisk nøkkelpar: Salesforce genererer en privat nøkkel som er lagret i organisasjonen, og du publiserer en samsvarende fellesnøkkel som en DNS TXT-post. E-postservere kontrollerer deretter signaturer på e-postmeldinger sendt fra Salesforce (for eksempel varsler, markedsføringsmeldinger eller Apex-drevne meldinger).
Anbefalt konfigurasjon
Konfigurer DKIM-nøkler i Behandle DKIM-nøkler for å signere utgående e-postmeldinger som firmaet ditt sender. Opprett en nøkkel for hvert senderdomene, generer DNS-posten, publiser den hos DNS-leverandøren og aktiver nøkkelen i Salesforce etter å ha bekreftet overføring.
Innvirkning på sikkerhet
Forbedrer e-posttillit, reduserer leveringsproblemer og bidrar til å hindre at spammere eller angripere forfalsker domenene dine og sender phishing-meldinger som ser ut til å komme fra Salesforce-drevne avsendere.
Forretningsinnvirkning
Forbedrer e-postlevering og sender omdømme, reduserer sjansen for at legitime e-postmeldinger lander i søppelpostmapper, og støtter krav til merkeprofileringsbeskyttelse og samsvarsmeldinger.
Sikkerhetsrisiko hvis ikke konfigurert
Manglende utgående e-postgodkjenning ved bruk av DKIM-nøkler gjør det enklere for angripere å falske e-postmeldinger som ser ut til å komme fra organisasjonen, noe som øker risikoen for phishing og falske meldinger.
Trusselscenarier
Øker risikoen for at e-postmeldinger ikke godkjennes, og tillater e-postforfalskninger og phishing-angrep. Angripere kan for eksempel understyre organisasjonen i varsler om tilbakestilling av passord eller fakturering, lure brukere til å avsløre legitimasjon eller utføre falske betalinger.
Beregnet CVSS Score-område
Høyt (7.0–8,9).
Viktige punkter om risikoinnvirkning
Innvirkningen er høyere for organisasjoner som sender varsler til kunder, ansatte eller partnere, og for sending av domener som brukes i sensitive arbeidsflyter (økonomi, HR, kundestøtte).
Høyere risiko når
Du bruker tilpassede domener til utgående e-post, sender e-postmeldinger med stor trafikk eller med stor innvirkning (markedsføring, varsler, kontrakter) eller opererer i sektorer der e-postbasert svindel er vanlig.
Lav risiko når
Du bruker bare test- eller Sandbox-systemer uten eksterne mottakere, begrenser utgående e-post til interne varsler eller baserer deg på en separat, tett kontrollert e-postgateway.
Viktige punkter om virksomheten og integrasjonen
Anbefales sterkt for alle produksjonsorganisasjoner som sender utgående e-post. Koordiner med DNS- og e-postadministratorteamene for å sikre riktig nøkkelrotasjon og vedlikehold av DNS-poster.
Veiledning for vurdering av sikkerhetstilstand
Anbefales sterkt.
Hvem berøres
Systemadministratorer som er ansvarlige for e-postinnstillinger, IT-sikkerhetsteam, e-postmarkedsførings- eller kommunikasjonsteam og eventuelle interessenter som påvirkes av e-postlevering eller merkeprofileringsbedragerihendelser.
