Você está aqui:
Verificar a propriedade de domínios de envio de email por chaves DKIM
Confirma que a organização do Salesforce é o proprietário legítimo dos domínios usados para enviar emails de saída.
Nome do controle
Segurança de email – Capacidade de entrega (Selecione "Verificar a propriedade dos domínios de envio de email por chaves DKIM").
Visão geral de controle
Confirma que a organização do Salesforce é o proprietário legítimo dos domínios usados para enviar emails enviados vinculando esses domínios a chaves DKIM criptográficas, o que ajuda os servidores de email remotos a Trust que as mensagens originam-se genuinamente da sua empresa.
Descrição
Quando essa configuração está habilitada, o Salesforce exige que cada domínio de email de saída tenha uma chave DKIM válida configurada. O Salesforce gera uma chave por domínio e o registro de DNS correspondente é publicado em sua zona de DNS para comprovar a propriedade e habilitar a verificação de assinatura recebendo servidores de email.
Configuração recomendada
Selecione "Verifique a propriedade dos domínios de envio de email por chaves DKIM" em Configuração>Administração de email>Entregabilidade ou Segurança de email, então configure as chaves DKIM para cada domínio de envio e publique os registros DNS.
Impacto na segurança
Aumenta a autenticidade do email de saída fornecendo prova criptográfica de que as mensagens foram enviadas de domínios com suporte no Salesforce autorizados, reduzindo a chance de que os invasores possam falsificar esses domínios ou que o email legítimo seja marcado como suspeito.
Impacto nos negócios
Melhora a capacidade de entrega de email e a reputação do remetente, reduz a probabilidade de que destinatários com conhecimento de segurança ou orientados por conformidade tratem suas mensagens como não confiáveis e dá suporte a mensagens de marca Trust e conformidade regulatória.
Risco de segurança, se não configurado
O envio de email não verificado de propriedade de domínio para a organização permite que os invasores personalizem seus domínios mais facilmente ou reduz a capacidade dos destinatários de distinguir mensagens genuínas enviadas pelo Salesforce de mensagens falsas.
Cenários de ameaça
Os invasores podem criar emails de phishing ou falsos que parecem vir de seus domínios, enganar destinatários para divulgar credenciais, iniciar transações fraudulentas ou tratar mensagens não confiáveis como se fossem notificações legítimas do Salesforce.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
O impacto é maior quando a empresa usa domínios voltados para o cliente ou sensíveis à marca (por exemplo, @company.com ou @support.company.com) para enviar emails comerciais ou de marketing de alto volume ou impacto.
Risco maior quando
Vários domínios são usados para emails de saída, partes externas dependem muito de fluxos de trabalho baseados em email ou a organização está sujeita a rigorosas expectativas regulatórias de privacidade de dados ou anti-phishing.
Baixo risco quando
O volume de email é baixo, a maioria dos emails de saída é interna ou já é roteada por um gateway de email separado e estritamente controlado, ou os domínios de envio são endereços internos genéricos que não são usados externamente.
Considerações de negócios e integração
Coordene-se com as equipes de DNS e de administradores de email para gerenciar a rotação de chaves e a manutenção de registros DNS e verifique se todos os domínios de envio ativos estão cobertos antes da ativação.
Diretriz de revisão de saúde de segurança
É altamente recomendado.
Quem é afetado
Administradores do sistema, equipes de marketing e comunicação por email, equipes de segurança e conformidade e destinatários externos que recebem emails de domínios de envio baseados no Salesforce.
