Você está aqui:
Chaves DKIM
Um mecanismo de assinatura digital que valida se os emails de saída se originam da sua organização hospedada pelo Salesforce e não foram alterados em trânsito, oferecendo suporte à autenticação de email e à imposição de filtro de spam.
Nome do controle
Chaves DKIM
Visão geral de controle
Mecanismo de assinatura digital que valida se os emails de saída se originam da sua organização hospedada pelo Salesforce e não foram alterados em trânsito, oferecendo suporte à autenticação de email e à imposição de filtro de spam.
Descrição
O DKIM (DomainKeys Identified Mail) usa um par de chaves criptográficas: O Salesforce gera uma chave privada armazenada na organização, e você publica uma chave pública correspondente como um registro DNS TXT; os servidores de email então verificam assinaturas em emails enviados do Salesforce (por exemplo, notificações, emails de marketing ou mensagens conduzidas pelo Apex).
Configuração recomendada
Configure as chaves DKIM em "Gerenciar chaves DKIM" para assinar emails de saída enviados pela sua empresa. Crie uma chave para cada domínio de envio, gere o registro de DNS, publique-o com seu provedor de DNS e ative a chave no Salesforce depois de confirmar a propagação.
Impacto na segurança
Melhora a confiabilidade do email, reduz problemas de entregabilidade e ajuda a impedir que criadores de spam ou invasores falsifiquem seus domínios e enviem mensagens de phishing que parecem vir de remetentes desenvolvidos com Salesforce.
Impacto nos negócios
Aprimora a capacidade de entrega de email e a reputação do remetente, reduz a chance de que emails legítimos entrem em pastas de spam e dá suporte a requisitos de mensagens de conformidade e proteção de marca.
Risco de segurança, se não configurado
A ausência de autenticação de email de saída usando chaves DKIM facilita a falsificação de emails que parecem vir da sua organização, aumentando o risco de phishing e spoofing.
Cenários de ameaça
Aumenta o risco de falha na autenticação de mensagens de email, permitindo ataques de phishing e spoofing de email; por exemplo, os invasores simulam sua organização em alertas de redefinição de senha ou faturamento, enganando os usuários para revelar credenciais ou fazer pagamentos fraudulentos.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
O impacto é maior para organizações que enviam notificações a clientes, funcionários ou parceiros e para enviar domínios usados em fluxos de trabalho confidenciais (finanças, RH, suporte ao cliente).
Risco maior quando
Você usa domínios personalizados para emails de saída, envia emails de alto volume ou de alto impacto (marketing, alertas, contratos) ou opera em setores em que a fraude baseada em email é comum.
Baixo risco quando
Você usa apenas sistemas de teste ou de sandbox sem destinatários externos, limita emails de saída a notificações internas ou depende de um gateway de email separado e controlado.
Considerações de negócios e integração
É altamente recomendado para qualquer organização de produção que envie emails de saída. Coordene-se com suas equipes de DNS e de administrador de email para garantir a rotação de chaves e a manutenção de registros DNS corretos.
Diretriz de revisão de saúde de segurança
É altamente recomendado.
Quem é afetado
Administradores do sistema responsáveis por configurações de email, equipes de segurança de TI, equipes de marketing por email ou comunicações e todas as partes interessadas afetadas pela capacidade de entrega de email ou incidentes de fraude de marca.
