Ti trovi qui:
Verifica della proprietà dei domini di invio email tramite il controllo chiavi DKIM
Verifica che l'organizzazione Salesforce sia il legittimo titolare dei domini utilizzati per inviare i messaggi email in uscita.
Nome controllo
Sicurezza delle email - Consegna (selezionare "Verifica la proprietà dei domini di invio email tramite chiavi DKIM").
Panoramica sul controllo
Verifica che l'organizzazione Salesforce sia il legittimo titolare dei domini utilizzati per inviare le email in uscita associando tali domini a chiavi DKIM crittografate, il che aiuta i server di posta remoti a fare in modo che Trust che i messaggi provengano effettivamente dalla società.
Descrizione
Quando questa impostazione è abilitata, Salesforce richiede che per ogni dominio di email in uscita sia configurata una chiave DKIM valida. Salesforce genera una chiave per dominio e il record DNS corrispondente viene pubblicato nella zona DNS per dimostrare la proprietà e abilitare la verifica della firma ricevendo i server di posta.
Configurazione consigliata
Selezionare "Verifica la proprietà dei domini di invio email tramite chiavi DKIM" in Imposta>Amministrazione email>Consegna o Sicurezza email, quindi configurare le chiavi DKIM per ogni dominio di invio e pubblicare i record DNS.
Impatto sulla sicurezza
Aumenta l'autenticità dell'email in uscita fornendo la prova crittografica che i messaggi sono stati inviati da domini supportati da Salesforce autorizzati, riducendo la possibilità che gli aggressori possano falsificare tali domini o che l'email legittima sia contrassegnata come sospetta.
Impatto sul business
Migliora la consegna delle email e la reputazione del mittente, riduce la probabilità che i destinatari attenti alla sicurezza o orientati alla conformità trattino i messaggi come non affidabili e supporta la messaggistica di brand Trust e conformità normativa.
Rischio per la sicurezza se non configurato
La proprietà del dominio di invio di email non verificate per l'organizzazione consente agli aggressori di impersonare più facilmente i domini o riduce la capacità dei destinatari di distinguere i messaggi inviati da Salesforce autentici da quelli falsificati.
Scenari di minaccia
Gli aggressori possono creare messaggi email di phishing o falsificati che sembrano provenire dai domini dell'utente, ingannando i destinatari per far loro rivelare le credenziali, avviando transazioni fraudolente o trattando i messaggi non affidabili come se fossero notifiche Salesforce legittime.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
L'impatto è maggiore quando l'azienda utilizza i domini indirizzati ai clienti o sensibili all'immagine aziendale (ad esempio, @company.com o @support.company.com) per inviare email transazionali o di marketing a volume elevato o ad alto impatto.
Rischio maggiore quando
Per le email in uscita vengono utilizzati più domini, le parti esterne si affidano in larga misura ai flussi di lavoro basati sulle email o l'organizzazione è soggetta a rigide aspettative normative in materia di privacy dei dati o anti-phishing.
Basso rischio quando
Il volume delle email è basso, la maggior parte delle email in uscita è interna o già instradata attraverso un gateway email separato e strettamente controllato, oppure i domini di invio sono indirizzi generici solo interni non utilizzati esternamente.
Considerazioni su Business e integrazione
Coordinarsi con i team DNS e di amministrazione email per gestire la rotazione delle chiavi e la manutenzione dei record DNS e verificare che tutti i domini di invio attivi siano coperti prima dell'abilitazione.
Guida all'esame dello stato della sicurezza
Fortemente consigliato.
Chi è interessato
Amministratori di sistema, team di email marketing e comunicazione, team di sicurezza e conformità e destinatari esterni che ricevono email dai domini di invio basati su Salesforce.
