U bent hier:
Het eigendom van domeinen voor het verzenden van e-mail verifiëren met DKIM-sleutels
Bevestigt dat de Salesforce-organisatie de legitieme eigenaar is van de domeinen die worden gebruikt voor het verzenden van uitgaande e-mail.
Controlenaam
E-mailbeveiliging - Leverbaarheid (Selecteer "Het eigendom van domeinen voor het verzenden van e-mail verifiëren door DKIM-sleutels").
Overzicht van besturingselementen
Bevestigt dat de Salesforce-organisatie de legitieme eigenaar is van de domeinen die worden gebruikt voor het verzenden van uitgaande e-mail door die domeinen te binden aan cryptografische DKIM-sleutels, waardoor externe mailservers Trust hebben dat berichten echt van uw bedrijf afkomstig zijn.
Beschrijving
Wanneer deze instelling is ingeschakeld, vereist Salesforce dat voor elk uitgaand e-maildomein een geldige DKIM-sleutel is geconfigureerd. Salesforce genereert een sleutel per domein en de overeenkomende DNS-record wordt gepubliceerd in uw DNS-zone om eigendom te bewijzen en handtekeningverificatie door de ontvangende mailservers in te schakelen.
Aanbevolen configuratie
Selecteer "Het eigendom van e-mailverzenddomeinen verifiëren door DKIM-sleutels" in Set-up>E-mailbeheer>Bestelbaarheid of E-mailbeveiliging, configureer vervolgens DKIM-sleutels voor elk verzendend domein en publiceer de DNS-records.
Impact op beveiliging
Verhoogt de authenticiteit van uw uitgaande e-mail door cryptografisch bewijs te leveren dat berichten zijn verzonden vanuit door Salesforce ondersteunde domeinen, waardoor de kans wordt verkleind dat aanvallers die domeinen kunnen vervalsen of dat legitieme e-mail als verdacht wordt gemarkeerd.
Business Impact
Verbetert de bezorgbaarheid van e-mailberichten en de reputatie van de afzender, vermindert de kans dat ontvangers die zich bewust zijn van beveiliging of naleving uw berichten als niet-vertrouwd behandelen, en ondersteunt brand Trust en berichtenverkeer dat voldoet aan de regelgeving.
Beveiligingsrisico indien niet geconfigureerd
Door niet-geverifieerd eigendom van domeinen voor het verzenden van e-mail voor de organisatie kunnen aanvallers zich gemakkelijker voordoen als uw domeinen of kunnen ontvangers minder goed echte door Salesforce verzonden berichten onderscheiden van vervalste berichten.
Dreigingsscenario's
Aanvallers kunnen phishing- of vervalste e-mailberichten maken die afkomstig lijken uit uw domeinen, ontvangers ertoe verleiden inloggegevens vrij te geven, frauduleuze transacties te initiëren of niet-vertrouwde berichten te behandelen alsof het legitieme Salesforce-kennisgevingen zijn.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
De impact is groter wanneer het bedrijf klantgerichte of merkgevoelige domeinen (bijvoorbeeld @company.com of @support.company.com) gebruikt voor het verzenden van transactionele of marketing-e-mailberichten met groot volume of een grote impact.
Hoger risico wanneer
Er worden meerdere domeinen gebruikt voor uitgaande e-mail, externe partijen vertrouwen sterk op op e-mail gebaseerde werkstromen of de organisatie is onderworpen aan strenge verwachtingen op het gebied van gegevensprivacy of antiphishing.
Laag risico wanneer
Het e-mailvolume is laag, de meeste uitgaande e-mail is intern of wordt al gerouteerd via een afzonderlijke, strikt gecontroleerde e-mailgateway, of de verzendende domeinen zijn generieke adressen die alleen intern worden gebruikt en niet extern worden gebruikt.
Overwegingen bij bedrijf en integratie
Coördineer met DNS- en e-mailbeheerteams om sleutelrotatie en onderhoud van DNS-records te beheren en controleer of alle actieve verzenddomeinen zijn gedekt voordat u deze inschakelt.
Begeleiding bij beoordeling van beveiligingstoestand
Sterk aanbevolen.
Wie wordt beïnvloed
Systeembeheerders, e-mailmarketing- en communicatieteams, beveiligings- en nalevingsteams en externe ontvangers die e-mail ontvangen van op Salesforce gebaseerde verzenddomeinen.
