breadcrumbDescription
Bekræft ejerskabet af mailsendelsesdomæner efter DKIM-nøgler
Bekræfter, at Salesforce-organisationen er den lovlige ejer af de domæner, der bruges til at sende udgående mail.
Kontrolnavn
Mailsikkerhed - Leverbarhed (Vælg "Bekræft ejerskabet af mailsendelsesdomæner efter DKIM-nøgler").
Kontroller oversigt
Bekræfter, at Salesforce-organisationen er den lovlige ejer af de domæner, der bruges til at sende udgående mail, ved at binde disse domæner til kryptografiske DKIM-nøgler, hvilket hjælper fjernmailservere Trust, at meddelelser virkelig stammer fra dit firma.
Beskrivelse
Når denne indstilling er aktiveret, kræver Salesforce, at hvert udgående maildomæne har en gyldig DKIM-nøgle konfigureret. Salesforce genererer en nøgle pr. domæne, og den tilsvarende DNS-registrering udgives i din DNS-zone for at bevise ejerskab og aktivere signaturbekræftelse ved at modtage mailservere.
Anbefalet konfiguration
Vælg "Bekræft ejerskabet af mailsendelsesdomæner efter DKIM-nøgler" i Opsætning>Mailadministration>Leverbarhed eller Mailsikkerhed, og konfigurer derefter DKIM-nøgler for hvert afsendelsesdomæne og udgiv DNS-registreringerne.
Sikkerhedspåvirkning
Øger ægtheden af din udgående mail ved at levere kryptografiske beviser for, at meddelelser er sendt fra autoriserede Salesforce-understøttede domæner, hvilket reducerer risikoen for, at angribere kan falske disse domæner, eller at en legitim mail er markeret som mistænkelig.
Forretningspåvirkning
Forbedrer mailleveringsevnen og afsenderens omdømme, reducerer sandsynligheden for, at sikkerhedsbevidste eller compliance-drevne modtagere behandler dine meddelelser som usikrede, og understøtter meddelelser om brand Trust og overholdelse af bestemmelser.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Ikke-bekræftet mailsendelsesdomæneejerskab for organisationen giver angribere mulighed for nemmere at udtrykke dine domæner eller reducerer muligheden for modtagere til at skelne ægte Salesforce-sendte meddelelser fra forfalskede.
Trusselscenarier
Angribere kan udarbejde phishing- eller falske mails, der ser ud til at komme fra dine domæner, narre modtagere til at afsløre legitimationsoplysninger, starte bedrageriske transaktioner eller behandle usikrede meddelelser, som om de var lovlige Salesforce-adviseringer.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Påvirkningen er større, når virksomheden bruger kundeorienterede domæner eller mærkesensitive domæner (f.eks. @company.com eller @support.company.com) til at sende transaktions- eller marketingmails med høj volumen eller stor virkning.
Højere risiko når
Flere domæner bruges til udgående mail, eksterne parter er stærkt afhængige af mailbaserede arbejdsflows, eller organisationen er underlagt strenge fortroligheds- eller anti-phishing-bestemmelsesmæssige forventninger.
Lav risiko når
Mailmængden er lav, de fleste udgående mails er interne eller allerede distribueret gennem en separat, tæt kontrolleret mailgateway, eller afsendelsesdomænerne er generiske interne adresser, der kun bruges eksternt.
Overvejelser i forbindelse med forretning og integration
Koordiner med DNS- og mailadministratorteams for at administrere nøglerotation og DNS-registreringsvedligeholdelse, og bekræft, at alle aktive afsendelsesdomæner er dækket, før du aktiverer.
Vejledning til sikkerhedstilstandsgennemgang
Anbefales kraftigt.
Hvem er påvirket
Systemadministratorer, mailmarketings- og kommunikationsteams, sikkerheds- og complianceteams og eksterne modtagere, der modtager mail fra Salesforce-baserede afsendelsesdomæner.
