Вы находитесь здесь:
Ключи DKIM
Механизм цифровой подписи, проверяющий исходящие сообщения эл. почты, отправленные из организации, размещенной в Salesforce, и не измененные в пути, поддерживающий проверку подлинности сообщений эл. почты и внедрение фильтра спама.
Управление именем
Ключи DKIM
Общие сведения о контроле
Механизм цифровой подписи, проверяющий исходящие сообщения эл. почты, отправленные из организации, размещенной в Salesforce, и не измененные в пути, поддерживающий проверку подлинности сообщений эл. почты и внедрение фильтра спама.
Описание
DKIM (DomainKeys Identified Mail) использует пару криптографических ключей: Salesforce создает личный ключ, хранимый в организации, и вы публикуете соответствующий открытый ключ в качестве записи DNS TXT; почтовые серверы потом проверяют подписи на сообщениях эл. почты, отправленных из Salesforce (например, уведомления, маркетинговые сообщения эл. почты или сообщения Apex).
Рекомендованная конфигурация
Настройте ключи DKIM в разделе «Управление ключами DKIM» для подписи исходящих сообщений эл. почты, отправляемых компанией. Создайте ключ для каждого отправляющего домена, создайте запись DNS, опубликуйте ее у поставщика DNS и активируйте ключ в Salesforce после подтверждения распространения.
Влияние на безопасность
Повышает надежность электронной почты, уменьшает проблемы с доставкой и помогает предотвратить подделку доменов спамерами или злоумышленниками и отправку фишинговых сообщений, поступающих от отправителей, поддерживаемых Salesforce.
Влияние на бизнес
Повышает уровень доставки сообщений эл. почты и репутацию отправителя, уменьшает вероятность попадания законных сообщений эл. почты в папки спама и поддерживает требования к защите фирменного стиля и соответствию сообщений.
Риск безопасности, если он не настроен
Отсутствие проверки подлинности исходящего сообщения эл. почты посредством ключей DKIM упрощает подделку сообщений эл. почты, поступающих из вашей организации, повышая риск фишинга и подделки.
Сценарии угроз
Повышает риск сбоя проверки подлинности сообщений эл. почты, разрешая подделку сообщений эл. почты и фишинговые атаки; например, злоумышленники подделывают вашу организацию в предупреждениях о сбросе пароля или выставлении счета, обманывая пользователей, чтобы разглашать регистрационные данные или осуществлять мошеннические платежи.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Влияние выше для организаций, отправляющих уведомления клиентам, сотрудникам или партнерам, а также для отправки доменов, используемых в конфиденциальных бизнес-процессах (финансы, отдел кадров, поддержка клиентов).
Повышенный риск при
Вы используете настраиваемые домены для исходящей электронной почты, отправляете массовые или важные электронные сообщения (маркетинг, предупреждения, контракты) или работаете в секторах, где распространено мошенничество на основе электронной почты.
Низкий риск при
Вы используете только тестовые или безопасные системы без внешних получателей, ограничиваете исходящую электронную почту внутренними уведомлениями или используете отдельный жестко контролируемый шлюз электронной почты.
Рекомендации по бизнесу и интеграции
Настоятельно рекомендуется для любой производственной организации, отправляющей исходящие сообщения эл. почты. Скоординируйте свои действия с группами DNS и администраторов электронной почты, чтобы обеспечить правильную ротацию ключей и обслуживание записей DNS.
Руководство по проверке состояния безопасности
Настоятельно рекомендуем.
На кого влияет
Системные администраторы, отвечающие за параметры электронной почты, группы по безопасности ИТ, группы по маркетингу электронной почты или связи, а также все заинтересованные лица, пострадавшие от случаев доставки электронной почты или мошенничества с фирменным стилем.
