위치:
DKIM 키로 이메일 전송 도메인 소유권 확인
Salesforce 조직이 아웃바운드 이메일을 보내는 데 사용되는 도메인의 합법적인 소유자인지 확인합니다.
제어 이름
이메일 보안 - 전달 가능성("DKIM 키로 이메일 전송 도메인 소유권 확인"을 선택합니다.)
제어 개요
암호화된 DKIM 키에 해당 도메인을 바인딩하여 Salesforce 조직이 아웃바운드 이메일을 보내는 데 사용되는 도메인의 합법적인 소유자인지 확인하여 원격 메일 서버가 메시지가 회사에서 실제로 생성되었음을 Trust 데 도움이 됩니다.
상세 설명
이 설정이 활성화되면 Salesforce에서 각 아웃바운드 이메일 도메인에 유효한 DKIM 키가 구성되어 있어야 합니다. Salesforce가 도메인당 키를 생성하고 해당 DNS 레코드가 DNS 영역에 게시되어 소유권을 증명하고 메일 서버를 수신하여 서명 확인을 활성화합니다.
권장 구성
설정>이메일 관리>전달 또는 이메일 보안에서 "DKIM 키로 이메일 전송 도메인 소유권 확인"을 선택한 다음, 각 전송 도메인에 대한 DKIM 키를 구성하고 DNS 레코드를 게시합니다.
보안 영향
승인된 Salesforce 지원 도메인에서 메시지가 전송되었음을 암호화하여 아웃바운드 이메일의 신뢰성을 높여 공격자가 해당 도메인을 위조하거나 합법적인 이메일이 의심스럽게 표시될 가능성을 줄입니다.
비즈니스 영향
이메일 전달 기능 및 발신자의 평판을 향상시키고, 보안에 관심이 있는 수신자 또는 규정 준수 중심의 수신자가 메시지를 신뢰할 수 없는 것으로 취급할 가능성을 줄이고, 브랜드 Trust 및 규정 준수 메시지를 지원합니다.
구성되지 않은 경우 보안 위험
조직에 대한 확인되지 않은 이메일 전송 도메인 소유권을 통해 공격자가 도메인을 보다 쉽게 위조하거나 수신자가 실제 Salesforce 전송 메시지를 가짜 메시지와 구분하는 능력을 줄입니다.
위협 시나리오
공격자는 도메인에서 나온 것처럼 보이는 피싱 또는 스푸핑 이메일을 만들고 수신자가 자격 증명을 공개하도록 속이고 사기 트랜잭션을 시작하거나 신뢰할 수 없는 메시지를 합법적인 Salesforce 알림으로 취급할 수 있습니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
회사에서 고객을 대상으로 하는 도메인이나 브랜드에 민감한 도메인(예: @company.com 또는 @support.company.com)을 사용하여 대용량 또는 영향력 있는 거래 또는 마케팅 이메일을 보낼 때 영향이 더 커집니다.
위험이 높은 경우
아웃바운드 이메일에 다중 도메인이 사용되거나, 외부 당사자가 이메일 기반 워크플로에 크게 의존하거나, 조직에 엄격한 데이터 프라이버시 또는 안티 피싱 규제 요구 사항이 적용됩니다.
낮은 위험 시기
이메일 용량이 적거나 대부분의 아웃바운드 이메일이 내부이거나 이미 별도의 엄격하게 제어된 이메일 게이트웨이를 통해 라우팅되었거나 보내는 도메인이 외부에서 사용되지 않는 일반 내부 전용 주소입니다.
비즈니스 및 통합 고려 사항
DNS 및 이메일 관리자 팀과 협력하여 키 순환 및 DNS 레코드 유지 관리를 관리하고 활성화하기 전에 모든 활성 전송 도메인이 적용되는지 확인합니다.
보안 상태 검토 지침
적극 권장합니다.
영향을 받는 사람
시스템 관리자, 이메일 마케팅 및 커뮤니케이션 팀, 보안 및 규정 준수 팀, Salesforce 기반 전송 도메인에서 이메일을 수신하는 외부 수신자
