メールおよびメール-to-ケースの TLS およびセキュリティ

Transport Layer Security とメールセキュリティ

Salesforce は、メールサーバー上の Transport Layer Security (TLS) をサポートしています。Transport Layer Security (TLS) とその前身である Secure Sockets Layer (SSL) は、インターネットなどのネットワーク上の通信にセキュリティとデータの整合性を提供する暗号化プロトコルです。TLS および SSL は、トランスポート層のエンドツーエンドでネットワーク接続のセグメントを暗号化します。

メールがインバウンドであるかアウトバウンドであるかにより、 多少、扱いが異なります。

SMTP 接続はすべてプレーンテキスト形式で開始し、TLS に切り替えることができます。

アウトバウンドメールは、Salesforce から他の外部の宛先に送信されるメールです。たとえば、user@acme.com, user@gmail.com, user@smallcompany.com, user@bigcompany.com 宛に送信されるメールなどが該当します。
アウトバウンドメールについて TLS に通信を切り替えるのは受信メールサーバの役割です。Salesforce はメールサーバーに TLS をリクエストします。Salesforce システム管理者は、[設定] | [配信到達性] メニューを使用して、アウトバウンドメールの TLS 設定ができます。これらの設定の変更に関する詳細については、「Salesforce から送信するメールの到達性設定のガイドライン」を参照してください。

インバウンドメールは、外部の発信元から Salesforce 宛に送信されるメールです。たとえば、オンデマンドメール-to-ケース、メール to Salesforce、メール to Apex などです。たとえば、emailtosalesforce@6e567ph4mmtx3o7ji1sztcw.in.salesforce.com が受信アドレスです。インバウンドのメール接続については、TLS に通信を切り替える前に、送信メールサーバーが TLS への切り替えをリクエストする必要があります。また、メールサーバーの構成設定を IT チームと確認し、プレーンテキストのメールを拒否してから残りのメールを Salesforce に転送することがお客様の環境で実行可能かどうかを判断することもできます。

メールリレーを使用する場合、どのように Salesforce に TLS を扱わせたいかのコントロール、またその接続の管理方法の設定をユーザが行うことができます。メールリレーでは、TLS の使用を強制すること、あるいは接続を全く行わないことも可能です。

アウトバウンドメールを送信する機能には以下が挙げられます。これは一例です。

• メールリレー
• ワークフローの通知
• 行動への招集
• 取引先責任者へのメール
• ToDo の通知
• スケジュール設定されたダッシュボードおよびレポート

Salesforce でインバウンドメールを受信する機能には以下があります。

• メール to Salesforce
• メール to Apex
• オンデマンドメール-to-ケース
• ワークフロー承認メッセージ

注: TLS はメッセージに添付されたメールまたは添付ファイルの内容を実際には暗号化しません。むしろ、転送を行っているセッションは暗号化されています。

追加情報について、Microsoft ページを参照してください: White Paper: Domain Security in Exchange 2007