Usted está aquí:
Verificar la propiedad de dominios de envío de email por el control de claves DKIM
Confirma que la organización de Salesforce es el propietario legítimo de los dominios utilizados para enviar email saliente.
Nombre de control
Seguridad de email: capacidad de entrega (Seleccione "Verificar la propiedad de dominios de envío de email por claves DKIM").
Descripción general de control
Confirma que la organización de Salesforce es el propietario legítimo de los dominios utilizados para enviar email saliente vinculando esos dominios a claves DKIM criptográficas, lo que ayuda a los servidores de correo remoto Trust que los mensajes se originan genuinamente desde su compañía.
Descripción
Cuando se activa este parámetro, Salesforce requiere que cada dominio de email saliente tenga configurada una clave DKIM válida. Salesforce genera una clave por dominio y el registro DNS correspondiente se publica en su zona DNS para probar la propiedad y activar la verificación de firmas recibiendo servidores de correo.
Configuración recomendada
Seleccione "Verificar la propiedad de dominios de envío de email por claves DKIM" en Configuración>Administración de email>Entrega o Seguridad de email, luego configure claves DKIM para cada dominio de envío y publique los registros DNS.
Impacto de seguridad
Aumenta la autenticidad de su email saliente proporcionando pruebas criptográficas de que los mensajes se enviaron desde dominios con respaldo de Salesforce autorizados, reduciendo la posibilidad de que los atacantes puedan falsificar esos dominios o que el email legítimo se marque como sospechoso.
Repercusión de negocio
Mejora la capacidad de entrega de emails y la reputación del remitente, reduce la posibilidad de que los destinatarios de seguridad o dirigidos por el cumplimiento traten sus mensajes como no confiables y admite la mensajería de brand Trust y cumplimiento normativo.
Riesgo de seguridad si no está configurado
La propiedad del dominio de envío de email no verificado para la organización permite a los atacantes imitar con mayor facilidad sus dominios o reduce la capacidad de los receptores para distinguir mensajes enviados por Salesforce genuinos de mensajes falsificados.
Escenarios de amenazas
Los atacantes pueden crear mensajes de email de phishing o falsificados que parecen proceder de sus dominios, engañar a los destinatarios para que revelen credenciales, iniciar transacciones fraudulentas o tratar mensajes no de confianza como si fueran notificaciones legítimas de Salesforce.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
La repercusión es mayor cuando la compañía utiliza dominios de cara al cliente o sensibles a la marca (por ejemplo, @company.com o @support.company.com) para enviar emails de marketing o transacciones de gran volumen o repercusión.
Mayor riesgo cuando
Se utilizan múltiples dominios para el email saliente, las partes externas dependen en gran medida de flujos de trabajo basados en email o la organización está sujeta a estrictas expectativas de privacidad de datos o normativas antiphishing.
Bajo riesgo cuando
El volumen de email es bajo, la mayoría del email saliente es interno o ya se enruta a través de una pasarela de email separada y estrictamente controlada, o los dominios de envío son direcciones genéricas solo internas no utilizadas de forma externa.
Consideraciones de negocio e integración
Coordine con los equipos de DNS y de administración de email para gestionar la rotación de claves y el mantenimiento de registros DNS, y verifique que todos los dominios de envío activos están cubiertos antes de la activación.
Directrices de revisión del estado de seguridad
Muy recomendable.
Quién se ve afectado
Administradores del sistema, equipos de email marketing y comunicación, equipos de seguridad y cumplimiento y destinatarios externos que reciben email de dominios de envío basados en Salesforce.
