Een DKIM-sleutel (DomainKeys Identified Mail) wordt gebruikt om de validiteit van de afzender van e-mails te kunnen controleren. Bij het verzenden van e-mails wordt dan een digitale handtekening meegestuurd. Deze wordt gecontroleerd door middel van de sleutel (of key) die in het DKIM-record is opgenomen.
De manier waarop DKIM-sleutels worden gemaakt, is verbeterd om potentiële beveiligingskwetsbaarheden te verhelpen. U hoeft niet meer met openbare en privésleutels te werken. In plaats daarvan publiceert Salesforce de TXT-record die uw openbare sleutel bevat naar DNS. Er is ook automatische sleutelrotatie toegevoegd om het risico te verkleinen dat uw sleutels worden gemanipuleerd door derden.
- Als uw Salesforce-organisatie is gemaakt vóór Winter '19, schakelt u de kritieke update in. Geef vanuit Set-up Kritieke updates op in het vak Snel zoeken en selecteer Kritieke updates. Klik voor Opnieuw ontworpen hoofdvoorziening DomainKeys Identified Mail (DKIM) inschakelen met grotere e-mailbeveiliging op Activeren.
- Geef vanuit Set-up DKIM-sleutels op in het vak Snel zoeken en selecteer vervolgens DKIM-sleutels.
- Klik op Nieuwe sleutel maken.
- Selecteer de RSA-sleutelgrootte. Houd bij uw keuze voor de sleutelgrootte rekening met beperkingen voor de e-mailontvanger en branchespecifieke veiligheidsvoorschriften.
- Geef bij Selector een unieke naam op.
- Geef bij Alternatieve selector een unieke naam op. Met de alternatieve selector kan Salesforce uw sleutels automatisch roteren.
- Voer uw domeinnaam in.
- Selecteer het type domeinovereenkomst dat u wilt gebruiken.
- Klik op Opslaan. Salesforce publiceert uw TXT-records naar DNS. Uw CNAME en alternatieve CNAME-records worden op de pagina Details van DKIM-sleutel weergegeven wanneer de DNS-publicatie is voltooid. Het kan enige tijd duren voordat de DNS-publicatie is voltooid.
- Publiceer de CNAME en de alternatieve CNAME-records naar het DNS van uw domein. Indien u gebruik maakt van een IT partner, stuur deze CNAME-records dan door naar de betreffende IT partner.
- Selecteer Activeren op de pagina Details van DKIM-sleutel. Deze knop wordt pas beschikbaar als de CNAME-records zijn aangemaakt.