Du är här:
DKIM-nycklar
En digital signaturmekanism som validerar att utgående e-postmeddelanden kommer från din Salesforce-värdorganisation och inte har ändrats under överföring, med stöd för e-postautentisering och tillämpning av spamfilter.
Kontrollnamn
DKIM-nycklar
Kontrollöversikt
Digital signaturmekanism som validerar att utgående e-postmeddelanden kommer från din Salesforce‐värdorganisation och inte har ändrats under överföring, med stöd för e-postautentisering och spamfiltertillämpning.
Beskrivning
DKIM (DomainKeys Identified Mail) använder ett kryptografiskt nyckelpar: Salesforce skapar en privat nyckel som lagras i organisationen och du publicerar en matchande offentlig nyckel som en DNS TXT-post. E-postservrar bekräftar sedan signaturer i e-postmeddelanden som skickas från Salesforce (till exempel notiser, marknadsföringsmeddelanden eller Apex-drivna meddelanden).
Rekommenderad konfiguration
Konfigurera DKIM-nycklar i 'Hantera DKIM-nycklar' för att signera utgående e-postmeddelanden som ditt företag skickar. Skapa en nyckel för varje sändande domän, skapa DNS-posten, publicera den med din DNS-leverantör och aktivera nyckeln i Salesforce efter att du har bekräftat propageringen.
Säkerhetspåverkan
Förbättrar e-posts pålitlighet, minskar leveransproblem och hjälper till att förhindra spammare eller attacker från att förfalska dina domäner och skicka nätfiskemeddelanden som verkar komma från Salesforce-drivna avsändare.
Verksamhetspåverkan
Förbättrar e-postleveranser och avsändarens anseende, minskar risken för att legitima e-postmeddelanden hamnar i skräppostmappar och stöder krav på varumärkesskydd och efterlevnadsmeddelanden.
Säkerhetsrisk om den inte är konfigurerad
Att sakna utgående e-postautentisering med DKIM-nycklar gör det enklare för hackers att förfalska e-postmeddelanden som verkar komma från din organisation, vilket ökar risken för nätfiske och förfalskning.
Hotscenarier
Ökar risken för misslyckande med att autentisera e-postmeddelanden, vilket tillåter e-postförfalskningar och nätfiskeattacker. Till exempel kan attacker utge sig för att vara din organisation i lösenordsåterställning eller faktureringsvarningar, lura användare att avslöja inloggningsuppgifter eller göra bedrägliga betalningar.
Uppskattat CVSS-betygintervall
Hög (7,0-8,9).
Att tänka på vad gäller riskpåverkan
Påverkan är större för organisationer som skickar notiser till kunder, anställda eller partners, och för att skicka domäner som används i känsliga arbetsflöden (ekonomi, HR, kundsupport).
Högre risk när
Du använder egna domäner för utgående e-post, skickar e-postmeddelanden med hög volym eller stor påverkan (marknadsföring, varningar, kontrakt) eller arbetar i sektorer där e-postbaserade bedrägerier är vanliga.
Låg risk när
Du använder endast test- eller sandboxsystem utan externa mottagare, begränsar utgående e-post till interna notiser eller förlitar dig på en separat, tätt kontrollerad e-postgateway.
Att tänka på vad gäller affärer och integration
Rekommenderas starkt för alla produktionsorganisationer som skickar utgående e-post. Koordinera med dina DNS- och e-postadministratörsteam för att säkerställa korrekt nyckelrotation och underhåll av DNS-poster.
Vägledning för granskning av säkerhetshälsa
Rekommenderas starkt.
Vem påverkas
Systemadministratörer som ansvarar för e-postinställningar, IT-säkerhetsteam, e-postmarknadsförings- eller kommunikationsteam och alla intressenter som påverkas av e-postleveranser eller varumärkesbedrägerier.
