Usted está aquí:
Verificar la propiedad de dominios de envío de correo electrónico por claves DKIM
Confirma que la organización de Salesforce es el propietario legítimo de los dominios utilizados para enviar correos electrónicos salientes.
Nombre de control
Seguridad de correo electrónico - Capacidad de entrega (Seleccione "Verificar la propiedad de dominios de envío de correo electrónico por claves DKIM").
Descripción general de control
Confirma que la organización de Salesforce es el propietario legítimo de los dominios utilizados para enviar correo electrónico saliente vinculando esos dominios a claves DKIM criptográficas, lo que ayuda a los servidores de correo remoto Trust que los mensajes se originan genuinamente desde su empresa.
Descripción
Cuando este parámetro está activado, Salesforce requiere que cada dominio de correo electrónico saliente tenga configurada una clave DKIM válida. Salesforce genera una clave por dominio y el registro DNS correspondiente se publica en su zona DNS para probar la propiedad y activar la verificación de firmas recibiendo servidores de correo.
Configuración recomendada
Seleccione "Verificar la propiedad de dominios de envío de correo electrónico por claves DKIM" en Configuración>Administración de correo electrónico>Entrega o Seguridad de correo electrónico, luego configure claves DKIM para cada dominio de envío y publique los registros DNS.
Repercusión en la seguridad
Aumenta la autenticidad de su correo electrónico saliente proporcionando pruebas criptográficas de que se enviaron mensajes desde dominios con respaldo de Salesforce autorizados, reduciendo la posibilidad de que los atacantes puedan falsificar esos dominios o que el correo electrónico legítimo se marque como sospechoso.
Repercusión comercial
Mejora la capacidad de entrega de correos electrónicos y la reputación del remitente, reduce la posibilidad de que los destinatarios de seguridad o dirigidos por el cumplimiento traten sus mensajes como no confiables y admite la mensajería de brand Trust y cumplimiento normativo.
Riesgo de seguridad si no está configurado
La propiedad de dominio de envío de correo electrónico no verificada para la organización permite a los atacantes imitar más fácilmente sus dominios o reduce la capacidad de los receptores para distinguir mensajes enviados por Salesforce genuinos de mensajes falsificados.
Escenarios de amenazas
Los atacantes pueden crear correos electrónicos de phishing o falsificados que parecen proceder de sus dominios, engañar a los destinatarios para que revelen credenciales, iniciar transacciones fraudulentas o tratar mensajes no de confianza como si fueran notificaciones legítimas de Salesforce.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
La repercusión es mayor cuando la empresa utiliza dominios de cara al cliente o sensibles a la marca (por ejemplo, @company.com o @support.company.com) para enviar correos electrónicos de marketing o transacciones de gran volumen o repercusión.
Riesgo más alto cuando
Se utilizan múltiples dominios para el correo electrónico saliente, las partes externas dependen en gran medida de flujos de trabajo basados en correo electrónico o la organización está sujeta a estrictas expectativas reguladoras de privacidad de datos o antiphishing.
Bajo riesgo cuando
El volumen de correo electrónico es bajo, la mayoría del correo electrónico saliente es interno o ya se enruta a través de una pasarela de correo electrónico separada y estrictamente controlada, o los dominios de envío son direcciones genéricas internas que no se utilizan de forma externa.
Consideraciones comerciales y de integración
Coordine con los equipos de DNS y de administración de correo electrónico para gestionar la rotación de claves y el mantenimiento de registros DNS, y verifique que todos los dominios de envío activos están cubiertos antes de la activación.
Directrices de revisión del estado de seguridad
Muy recomendable.
Quién se ve afectado
Administradores del sistema, equipos de comunicación y marketing por correo electrónico, equipos de seguridad y cumplimiento y destinatarios externos que reciben correo electrónico de dominios de envío basados en Salesforce.
