Du är här:
Verifiera ägarskapet för domäner som skickar e-post efter DKIM-nycklar
Bekräftar att Salesforce-organisationen är den legitima ägaren av domänerna som används för att skicka utgående e-post.
Kontrollnamn
E-postsäkerhet - Leveransbarhet (välj "Verifiera ägandet av domäner för e-postutskick med DKIM-nycklar").
Kontrollöversikt
Bekräftar att Salesforce-organisationen är den legitima ägaren av de domäner som används för att skicka utgående e-post genom att binda dessa domäner till kryptografiska DKIM-nycklar, vilket hjälper fjärrpostservrar Trust att meddelanden verkligen kommer från ditt företag.
Beskrivning
När denna inställning är aktiverad kräver Salesforce att varje utgående e-postdomän har en giltig DKIM-nyckel konfigurerad. Salesforce skapar en nyckel per domän och motsvarande DNS-post publiceras i din DNS-zon för att bevisa ägarskap och aktivera signaturverifiering genom att ta emot e-postservrar.
Rekommenderad konfiguration
Välj "Verifiera ägarskapet för domäner som skickar e-post efter DKIM-nycklar" i Inställningar>E-postadministration>Leveransbarhet eller E-postsäkerhet, konfigurera sedan DKIM-nycklar för varje domän som skickas och publicera DNS-posterna.
Säkerhetspåverkan
Ökar autenticiteten för din utgående e-post genom att tillhandahålla kryptografiska bevis för att meddelanden har skickats från auktoriserade Salesforce-stödda domäner, vilket minskar risken att attacker kan förfalska dessa domäner eller att legitim e-post markeras som misstänkt.
Verksamhetspåverkan
Förbättrar e-postleveranser och avsändarens anseende, minskar sannolikheten för att säkerhetsmedvetna eller efterlevnadsdrivna mottagare behandlar dina meddelanden som opålitliga och stöder meddelanden om varumärkesförtroende och efterlevnad av föreskrifter.
Säkerhetsrisk om den inte är konfigurerad
Ej verifierat ägande av domän för e-postutskick för organisationen låter hackers enklare utge sig för att vara dina domäner eller minskar möjligheten för mottagare att skilja äkta Salesforce‐skickade meddelanden från förfalskade.
Hotscenarier
Attacker kan skapa nätfiske eller förfalskade e-postmeddelanden som verkar komma från dina domäner, lura mottagare att avslöja inloggningsuppgifter, inleda bedrägliga transaktioner eller behandla opålitliga meddelanden som om de vore legitima Salesforce-notiser.
Uppskattat CVSS-betygintervall
Hög (7,0-8,9).
Att tänka på vad gäller riskpåverkan
Påverkan är större när företaget använder kundanpassade eller varumärkeskänsliga domäner (till exempel @company.com eller @support.company.com) för att skicka transaktions- eller marknadsföringsmeddelanden med hög volym eller stor påverkan.
Högre risk när
Flera domäner används för utgående e-post, externa parter förlitar sig i hög grad på e-postbaserade arbetsflöden eller organisationen är föremål för strikta lagstadgade förväntningar på datasekretess eller nätfiske.
Låg risk när
E-postvolymen är låg, de flesta utgående e-postmeddelanden är interna eller redan dirigerade genom en separat, tätt kontrollerad e-postgateway, eller så är de sändande domänerna allmänna interna adresser som inte används externt.
Att tänka på vad gäller affärer och integration
Koordinera med DNS- och e-postadministratörsteam för att hantera nyckelrotation och DNS-postunderhåll och verifiera att alla aktiva utskickande domäner täcks innan aktivering.
Vägledning för granskning av säkerhetshälsa
Rekommenderas starkt.
Vem påverkas
Systemadministratörer, team för e-postmarknadsföring och kommunikation, team för säkerhet och efterlevnad samt externa mottagare som tar emot e-post från Salesforce-baserade utskicksdomäner.
