Vous êtes ici :
Vérification de la propriété des domaines d'envoi d'e-mails par contrôle des clés DKIM
Confirme que l'organisation Salesforce est le propriétaire légitime des domaines utilisés pour envoyer des e-mails sortants.
Nom du contrôle
Sécurité de la messagerie - Délivrabilité (sélectionnez « Vérifier la propriété des domaines d'envoi d'e-mails par clés DKIM »).
Vue d'ensemble du contrôle
Confirme que l'organisation Salesforce est le propriétaire légitime des domaines utilisés pour envoyer des e-mails sortants en liant ces domaines à des clés DKIM cryptographiques, ce qui aide les serveurs de messagerie distants Trust que les messages proviennent véritablement de votre entreprise.
Description
Lorsque ce paramètre est activé, Salesforce exige que chaque domaine de messagerie sortante ait une clé DKIM valide configurée. Salesforce génère une clé par domaine, et l'enregistrement DNS correspondant est publié dans votre zone DNS pour prouver la propriété et activer la vérification de la signature en recevant des serveurs de messagerie.
Configuration recommandée
Sélectionnez « Vérifier la propriété des domaines d'envoi d'e-mails par clés DKIM » dans Configuration>Administration de la messagerie>Délivrabilité ou Sécurité de la messagerie, puis configurez des clés DKIM pour chaque domaine d'envoi et publiez les enregistrements DNS.
Impact sur la sécurité
Augmente l'authenticité de votre e-mail sortant en fournissant une preuve cryptographique que les messages ont été envoyés à partir de domaines autorisés soutenus par Salesforce, réduisant ainsi le risque d'usurpation de ces domaines par des assaillants ou de marquage d'un e-mail légitime comme suspect.
Impact commercial
Améliore la délivrabilité des e-mails et la réputation des expéditeurs, réduit la probabilité que les destinataires soucieux de la sécurité ou de la conformité traitent vos messages comme non fiables, et prend en charge les messages de confiance de la marque et de conformité réglementaire.
Risque de sécurité s'il n'est pas configuré
La propriété du domaine d'envoi d'e-mails non vérifié pour l'organisation permet aux assaillants d'usurper plus facilement l'identité de vos domaines ou réduit la capacité des destinataires à distinguer les messages envoyés par Salesforce authentiques des messages usurpés.
Scénarios de menace
Les assaillants peuvent créer des e-mails d'hameçonnage ou usurpés qui semblent provenir de vos domaines, en incitant les destinataires à divulguer leurs identifiants, en initiant des transactions frauduleuses ou en traitant les messages non approuvés comme s'ils étaient des notifications Salesforce légitimes.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
L'impact est plus important lorsque l'entreprise utilise des domaines sensibles à la clientèle ou à la marque (par exemple, @company.com ou @support.company.com) pour envoyer des e-mails transactionnels ou marketing à haut volume ou à fort impact.
Risque plus élevé quand
Plusieurs domaines sont utilisés pour les e-mails sortants, des parties externes dépendent fortement des workflows basés sur les e-mails ou l'organisation est soumise à des attentes réglementaires strictes en matière de confidentialité des données ou de lutte contre l'hameçonnage.
Risque faible quand
Le volume d'e-mails est faible, la plupart des e-mails sortants sont internes ou déjà acheminés via une passerelle de messagerie séparée et étroitement contrôlée, ou les domaines d'envoi sont des adresses internes génériques uniquement non utilisées en externe.
Considérations relatives à l'entreprise et à l'intégration
Coordonnez la gestion de la rotation des clés et de la maintenance des enregistrements DNS avec les équipes DNS et d'administration de la messagerie, et vérifiez que tous les domaines d'envoi actifs sont couverts avant l'activation.
Guide d'examen sanitaire de sécurité
Fortement recommandé.
Qui est impacté
Les administrateurs système, les équipes marketing et communication par e-mail, les équipes de sécurité et de conformité et les destinataires externes qui reçoivent des e-mails de domaines d'envoi basés sur Salesforce.
