您位於此處:
DKIM 金鑰
驗證輸出電子郵件來自您 Salesforce 主控組織且尚未在傳輸中變更的數位簽章機制,支援電子郵件驗證和強制執行垃圾郵件篩選。
控制名稱
DKIM 金鑰
控制概觀
驗證輸出電子郵件來自您 Salesforce 主控組織且尚未在傳輸中變更的數位簽名機制,支援電子郵件驗證和強制執行垃圾郵件篩選。
描述
DKIM (DomainKeys Identified Mail) 使用密碼編碼金鑰配對:Salesforce 會產生儲存在組織中的私人金鑰,而您會將相符的公用金鑰發佈為 DNS TXT 記錄;接著,郵件伺服器會在從 Salesforce 傳送的電子郵件 (例如通知、行銷電子郵件或 Apex 驅動的訊息) 上驗證簽章。
建議組態
在「管理 DKIM 金鑰」中設定 DKIM 金鑰,以簽署貴公司傳送的輸出電子郵件。為每個傳送網域建立金鑰、產生 DNS 記錄、向您的 DNS 提供者發佈記錄,並在確認傳播後在 Salesforce 中啟用金鑰。
安全性影響
改善電子郵件的可靠性、減少傳遞能力問題,並協助防止垃圾郵件發信者或攻擊者偽造您的網域,並傳送看似來自 Salesforce 技術提供的寄件者的網路釣魚訊息。
業務影響
提升電子郵件傳遞性與傳送者的聲譽、降低合法電子郵件落入垃圾郵件資料夾的可能性,並支援品牌保護與合規性傳訊需求。
未設定安全性風險
使用 DKIM 金鑰缺少輸出電子郵件驗證,讓攻擊者更容易偽造看似來自您組織的電子郵件,進而增加網路釣魚和虛假的風險。
威脅情況
增加無法驗證電子郵件訊息的風險,允許電子郵件虛假和網路釣魚攻擊;例如,攻擊者在密碼重設或帳單警示中模擬您的組織,欺騙使用者揭露認證或進行詐騙式付款。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
針對傳送通知給客戶、員工或合作夥伴的組織,以及傳送用於敏感工作流程 (財務、HR、客戶支援) 的網域,影響較高。
風險愈高時機
您針對輸出電子郵件使用自訂網域、傳送大量或具有高影響力的電子郵件 (行銷、警示、契約),或在電子郵件式詐騙很常見的行業中營運。
低度風險時機
您僅使用沒有外部收件者的測試或 Sandbox 系統、將輸出電子郵件限制為內部通知,或依賴個別且嚴格控制的電子郵件門道。
業務與整合考量事項
強烈建議任何生產組織傳送輸出電子郵件。與您的 DNS 和電子郵件管理員小組協調,以確保正確的金鑰輪換和 DNS 記錄維護。
安全性健康檢閱指南
強烈建議。
受影響的人員
負責電子郵件設定的系統管理員、IT 安全小組、電子郵件行銷或通訊小組,以及受電子郵件傳遞性或品牌詐騙事件影響的任何利害關係人。
