Olet tässä:
Sähköpostin lähettävien toimialueiden omistajuuden vahvistaminen DKIM-avaimilla
Vahvistaa, että Salesforce-organisaatio on lähtevien sähköpostien lähettämiseen käytettyjen toimialueiden oikeutettu omistaja.
Ohjaimen nimi
Sähköpostin suojaus - Toimitettavuus (valitse "Vahvista sähköpostin lähettävien toimialueiden omistajuus DKIM-avaimilla").
Ohjauksen yleiskatsaus
Vahvistaa, että Salesforce-organisaatio on lähtevien sähköpostien lähettämiseen käytettyjen toimialueiden laillinen omistaja sitouttamalla nämä toimialueet kryptografisiin DKIM-avaimiin, mikä auttaa etäpostipalvelimia Trust siihen, että viestit ovat todellisuudessa peräisin yritykseltäsi.
Kuvaus
Kun tämä asetus on käytössä, Salesforce vaatii, että jokaisella lähtevällä sähköpostitoimialueella on määritetty käypä DKIM-avain. Salesforce luo avaimen per toimialue ja sitä vastaava DNS-tietue julkaistaan DNS-vyöhykkeessäsi todistaakseen omistajuuden ja ottaakseen allekirjoitusvahvistuksen käyttöön vastaanottamalla sähköpostipalvelimia.
Suositeltu kokoonpano
Valitse Määritykset-valikon>Sähköpostien hallinta>Toimituskyky- tai Sähköpostien suojaus -osiosta "Vahvista sähköpostin lähettävien toimialueiden omistajuus DKIM-avaimilla", määritä sitten DKIM-avaimet kullekin lähettävälle toimialueelle ja julkaise DNS-tietueet.
Tietoturvan vaikutus
Parantaa lähtevän sähköpostisi todennäköisyyttä tarjoamalla kryptografisia todisteita siitä, että viestit lähetettiin Salesforcen tukemista valtuutetuista toimialueista, mikä vähentää mahdollisuutta, että hyökkääjät voivat väärentää kyseisiä toimialueita tai että laillinen sähköposti on merkitty epäilyttäväksi.
Liiketoiminnan vaikutus
Parantaa sähköpostin toimitettavuutta ja lähettäjän mainetta, vähentää todennäköisyyttä, että tietoturvaan tai vaatimustenmukaisuuteen perustuvat vastaanottajat käsittelevät viestejäsi epäluotettavina, ja tukee brändäyksen Trust- ja säännöstenmukaisuuden viestejä.
Tietoturvariski, jos ei määritetty
Vahvistamattoman sähköpostin lähettäminen organisaation toimialueen omistajalle sallii hyökkääjien imitoida toimialueitasi helpommin tai vähentää vastaanottajien kykyä erottaa todelliset Salesforcen lähettämät viestit väärennetyistä viesteistä.
Uhkien skenaariot
Hyökkääjät voivat luoda tietojen kalastelu- tai huijausviestejä, jotka näyttävät tulevan toimialueistasi, huijata vastaanottajia paljastamaan tunnuksiaan, käynnistää huijaustapahtumia tai käsitellä epäluotettavia viestejä kuin ne olisivat oikeita Salesforce-ilmoituksia.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Vaikutus on suurempi, kun yritys käyttää asiakaskohtaisia tai brändikokoriippuvaisia toimialueita (esimerkiksi @company.com tai @support.company.com) lähettääkseen suuria määriä tai tehokkaita transaktio- tai markkinointisähköposteja.
Korkeampi riski, kun
Lähtevissä sähköposteissa käytetään useita toimialueita, ulkoiset osapuolet luottavat paljon sähköposteihin perustuviin työnkulkuihin tai organisaatio on tiukkojen tietoturvaa tai tietojen kalastelua koskevien sääntelyvaatimusten alainen.
Matalan riskin milloin
Sähköpostien määrä on pieni, useimmat lähtevät sähköpostit ovat sisäisiä tai jo reititettyjä erillisen, tarkasti hallitun sähköpostien yhdyskäytävän kautta, tai lähettävät toimialueet ovat yleisiä vain sisäisiä osoitteita, joita ei käytetä ulkoisesti.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Tee yhteistyötä DNS- ja sähköpostien pääkäyttäjien tiimien kanssa hallitaksesi avainten kierrätystä ja DNS-tietueiden ylläpitoa ja varmista, että kaikki aktiiviset lähetystoimialueet on katettu ennen käyttöönottoa.
Tietoturvan terveystarkastuksen ohjeet
Vahvasti suositeltu.
Kuka vaikuttaa
Järjestelmän pääkäyttäjät, sähköpostimarkkinointi- ja viestintätyhmät, tietoturvatiimit ja vaatimustenmukaisuusjoukot sekä ulkoiset vastaanottajat, jotka vastaanottavat sähköposteja Salesforceen perustuvista lähetystoimialueista.
