您在此处:
DKIM 密钥
一种数字签名机制,用于验证出站电子邮件是否来自您的 Salesforce 托管组织,并且在传输过程中未被更改,支持电子邮件真实性和垃圾邮件筛选器实施。
控件名称
DKIM 密钥
控制概览
数字签名机制,用于验证出站电子邮件是否来自您的 Salesforce 托管组织,并且在传输过程中未被更改,支持电子邮件真实性和垃圾邮件筛选器实施。
描述
DKIM(DomainKeys 识别的邮件)使用加密密钥对:Salesforce 生成存储在组织中的私钥,您将匹配的公钥发布为 DNS TXT 记录;然后,邮件服务器验证从 Salesforce 发送的电子邮件(例如通知、市场营销电子邮件或 Apex 驱动的消息)上的签名。
推荐配置
在“管理 DKIM 密钥”中设置 DKIM 密钥,以签署贵公司发送的出站电子邮件。为每个发送域创建密钥,生成 DNS 记录,与您的 DNS 提供商一起发布,并在确认传播后在 Salesforce 中激活密钥。
安全影响
提高电子邮件的可信度,减少可送达性问题,并帮助防止垃圾邮件发送者或攻击者欺骗您的域并发送似乎来自 Salesforce 支持发件人的网络钓鱼消息。
业务影响
增强电子邮件的可送达性和发件人声誉,减少合法电子邮件落入垃圾邮件文件夹的可能性,并支持品牌保护和合规消息传递要求。
安全风险(如果未配置)
缺少使用 DKIM 密钥的出站电子邮件身份验证会使攻击者更容易伪造似乎来自贵组织的电子邮件,从而增加网络钓鱼和欺骗风险。
威胁场景
增加无法验证电子邮件消息的风险,允许电子邮件欺骗和网络钓鱼攻击;例如,攻击者在密码重置或计费提醒中冒充您的组织,诱使用户披露凭据或进行欺诈性付款。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
对于向客户、员工或合作伙伴发送通知的组织,以及发送敏感工作流(财务、人力资源、客户支持)中使用的域,影响更大。
高风险
您将自定义域用于出站电子邮件,发送高用量或高影响电子邮件(市场营销、提醒、合同),或在基于电子邮件的欺诈常见的行业运营。
低风险
您仅可使用没有外部收件人的测试或 Sandbox 系统,将出站电子邮件限制为内部通知,或依赖单独、严格控制的电子邮件网关。
业务和集成注意事项
强烈建议任何生产组织发送出站电子邮件。与您的 DNS 和电子邮件管理员团队协调,以确保正确的密钥轮换和 DNS 记录维护。
安全健康审查指导
强烈推荐。
谁受到影响
负责电子邮件设置的系统管理员、IT 安全团队、电子邮件营销或通信团队,以及受电子邮件可送达性或品牌欺诈事件影响的任何利益相关者。
