Loading
Einrichtung und Pflege der Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Überprüfen der Inhaberschaft von E-Mail-Versanddomänen durch DKIM-Schlüssel

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Einrichtung und Pflege der Salesforce-Organisation

            Überprüfen der Inhaberschaft von E-Mail-Versanddomänen durch DKIM-Schlüssel

            Bestätigt, dass die Salesforce-Organisation der legitime Inhaber der Domänen ist, die zum Senden ausgehender E-Mails verwendet werden.

            Steuerelementname

            E-Mail-Sicherheit – Zustellbarkeit (Wählen Sie "Überprüfen der Inhaberschaft von E-Mail-Versanddomänen durch DKIM-Schlüssel") aus.

            Steuerelementübersicht

            Bestätigt, dass die Salesforce-Organisation der legitime Inhaber der Domänen ist, die zum Senden ausgehender E-Mails verwendet werden, indem diese Domänen an kryptografische DKIM-Schlüssel gebunden werden. Dadurch können Remote-E-Mail-Server darauf Trust, dass Nachrichten tatsächlich von Ihrem Unternehmen stammen.

            Beschreibung

            Wenn diese Einstellung aktiviert ist, muss für jede Domäne für ausgehende E-Mails ein gültiger DKIM-Schlüssel konfiguriert sein. Salesforce generiert einen Schlüssel pro Domäne und der entsprechende DNS-Datensatz wird in Ihrer DNS-Zone veröffentlicht, um die Inhaberschaft nachzuweisen und die Signaturüberprüfung durch den Empfang von Mailservern zu aktivieren.

            Empfohlene Konfiguration

            Wählen Sie unter "Setup>E-Mail-Verwaltung>Zustellbarkeit oder E-Mail-Sicherheit" die Option "Überprüfen der Inhaberschaft von E-Mail-Versanddomänen durch DKIM-Schlüssel" aus, konfigurieren Sie dann DKIM-Schlüssel für jede sendende Domäne und veröffentlichen Sie die DNS-Datensätze.

            Sicherheitsauswirkung

            Erhöht die Authentizität Ihrer ausgehenden E-Mails, indem kryptografische Nachweise dafür erbracht werden, dass Nachrichten über autorisierte von Salesforce unterstützte Domänen gesendet wurden. Dadurch wird die Wahrscheinlichkeit verringert, dass Angreifer diese Domänen simulieren können oder dass legitime E-Mails als verdächtig markiert werden.

            Geschäftsauswirkungen

            Verbessert die E-Mail-Zustellbarkeit und das Ansehen von Absendern, verringert die Wahrscheinlichkeit, dass sicherheitsbewusste oder Compliance-orientierte Empfänger Ihre Nachrichten als nicht vertrauenswürdig behandeln, und unterstützt Nachrichten zu Brand-Trust und zur Einhaltung gesetzlicher Vorschriften.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Nicht überprüfte E-Mail-Versanddomäneninhaberschaft für die Organisation ermöglicht es Angreifern, sich einfacher als Ihre Domänen auszugeben, oder verringert die Fähigkeit der Empfänger, echte von Salesforce gesendete Nachrichten von gefälschten zu unterscheiden.

            Bedrohungsszenarien

            Angreifer können Phishing- oder gefälschte E-Mails erstellen, die scheinbar aus Ihren Domänen stammen, Empfänger dazu verleiten, Anmeldeinformationen offenzulegen, betrügerische Transaktionen zu initiieren oder nicht vertrauenswürdige Nachrichten so zu behandeln, als ob es sich um legitime Salesforce-Benachrichtigungen handele.

            Geschätzter CVSS-Bewertungsbereich

            Hoch (7,0–8,9).

            Überlegungen zu Risikoauswirkungen

            Die Auswirkungen sind größer, wenn das Unternehmen kundenorientierte oder markensensitive Domänen (z. B. @company.com oder @support.company.com) zum Senden von Transaktions- oder Marketing-E-Mails mit hohem Volumen oder hoher Auswirkung verwendet.

            Höheres Risiko, wenn

            Für ausgehende E-Mails werden mehrere Domänen verwendet, externe Parteien sind stark von E-Mail-basierten Workflows abhängig oder die Organisation unterliegt strengen gesetzlichen Erwartungen hinsichtlich Datenschutz oder Anti-Phishing.

            Geringes Risiko, wenn

            Das E-Mail-Volumen ist gering, die meisten ausgehenden E-Mails sind intern oder werden bereits über ein separates, streng kontrolliertes E-Mail-Gateway weitergeleitet oder die sendenden Domänen sind allgemeine interne Adressen, die nicht extern verwendet werden.

            Überlegungen zu Unternehmen und Integration

            Stimmen Sie sich mit DNS- und E-Mail-Administratorteams ab, um die Schlüsselrotation und die DNS-Datensatzwartung zu verwalten, und überprüfen Sie, ob alle aktiven Sendedomänen abgedeckt sind, bevor Sie sie aktivieren.

            Anleitung zur Sicherheitsintegritätsprüfung

            Sehr zu empfehlen.

            Wer ist betroffen?

            Systemadministratoren, E-Mail-Marketing- und Kommunikationsteams, Sicherheits- und Compliance-Teams sowie externe Empfänger, die E-Mails aus Salesforce-basierten Sendedomänen erhalten.

            Siehe auch:

             
            Laden
            Salesforce Help | Article