Du er her:
Bekrefte eierskapet til e-postsendingsdomener etter DKIM-nøkler
Bekrefter at Salesforce-organisasjonen er den legitime eieren av domenene som brukes til å sende utgående e-post.
Navn på kontroll
E-postsikkerhet - Leveringskapasitet (velg "Bekreft eierskapet til e-postsendingsdomener etter DKIM-nøkler").
Oversikt over kontroll
Bekrefter at Salesforce-organisasjonen er den legitime eieren av domenene som brukes til å sende utgående e-post, ved å binde disse domenene til kryptografiske DKIM-nøkler, noe som hjelper eksterne e-postservere Trust at meldinger opprinnelig kommer fra firmaet ditt.
Beskrivelse
Når denne innstillingen aktiveres, krever Salesforce at hvert utgående e-postdomene har en gyldig DKIM-nøkkel konfigurert. Salesforce genererer en nøkkel per domene, og den tilhørende DNS-posten publiseres i DNS-sonen for å bevise eierskap og aktivere signaturbekreftelse ved å motta e-postservere.
Anbefalt konfigurasjon
Velg "Bekreft eierskapet til e-postsendingsdomener etter DKIM-nøkler" i Oppsett>E-postadministrasjon>Leverbarhet eller E-postsikkerhet, og konfigurer deretter DKIM-nøkler for hvert senderdomene og publiser DNS-postene.
Innvirkning på sikkerhet
Øker autentisiteten til den utgående e-postmeldingen ved å gi kryptografisk bevis for at meldinger ble sendt fra autoriserte Salesforce-støttede domener, noe som reduserer sjansen for at angripere kan falske disse domenene eller at legitim e-postmelding er merket som mistenkelig.
Forretningsinnvirkning
Forbedrer e-postleveringskapasiteten og senderens omdømme, reduserer sannsynligheten for at sikkerhetsbevisste eller samsvarsdrevne mottakere vil behandle meldingene dine som upålitelige, og støtter merkeprofilerings-Trust og samsvarsmeldinger.
Sikkerhetsrisiko hvis ikke konfigurert
Uverifisert e-postutsending av domeneeierskap for organisasjonen gjør det enklere for angripere å fremstille domenene dine eller reduserer muligheten for mottakere til å skille ekte Salesforce-sendte meldinger fra falske.
Trusselscenarier
Angripere kan lage phishing- eller falske e-postmeldinger som ser ut til å komme fra domenene dine, lure mottakere til å avsløre legitimasjon, starte falske transaksjoner eller behandle ikke-klarerte meldinger som om de var legitime Salesforce-varsler.
Beregnet CVSS Score-område
Høyt (7.0–8,9).
Viktige punkter om risikoinnvirkning
Påvirkningen er større når firmaet bruker kunderettede eller merkeprofilerte domener (for eksempel @company.com eller @support.company.com) til å sende transaksjons- eller markedsføringsmeldinger med stor trafikk eller med stor virkning.
Høyere risiko når
Flere domener brukes til utgående e-post, eksterne parter er sterkt avhengige av e-postbaserte arbeidsflyter, eller organisasjonen er underlagt strenge datapersonvern- eller anti-phishing-forskrifter.
Lav risiko når
E-postvolumet er lite, de fleste utgående e-postmeldinger er interne eller allerede rutet gjennom en separat, tett kontrollert e-postgateway, eller sendedomenene er generelle interne adresser som ikke brukes eksternt.
Viktige punkter om virksomheten og integrasjonen
Koordiner med DNS- og e-postadministratorteam for å behandle nøkkelrotasjon og vedlikehold av DNS-poster, og kontroller at alle aktive sendedomener dekkes før aktivering.
Veiledning for vurdering av sikkerhetstilstand
Anbefales sterkt.
Hvem berøres
Systemadministratorer, e-postmarkedsførings- og kommunikasjonsteam, sikkerhets- og samsvarsteam og eksterne mottakere som mottar e-post fra Salesforce-baserte sendedomener.
