Usted está aquí:
Activar Gestión de devoluciones y Devolver correos electrónicos devueltos al remitente
Permite a Salesforce realizar un seguimiento y gestionar entregas de correo electrónico fallidas (devoluciones) para correo electrónico de organización saliente, incluyendo la notificación a remitentes cuando los mensajes no se pueden entregar correctamente.
Nombre de control
Seguridad de correo electrónico: Capacidad de entrega (Seleccione "Activar gestión de devoluciones" y "Devolver correos electrónicos devueltos al remitente").
Descripción general de control
Permite a Salesforce realizar un seguimiento y gestionar entregas de correo electrónico fallidas (devoluciones) para correo electrónico de organización saliente, incluyendo la notificación a remitentes cuando los mensajes no se pueden entregar correctamente.
Descripción
Cuando se activa la gestión de devoluciones, Salesforce captura y registra fallos de entrega de correo electrónico, como direcciones no válidas, errores de buzón completo o rechazos de filtros de spam, y puede enrutar notificaciones de devoluciones al remitente original para su seguimiento o limpieza.
Configuración recomendada
Seleccione "Activar gestión de devoluciones" y "Devolver correos electrónicos devueltos al remitente" en Configuración>Administración de correo electrónico>Gestión de devoluciones.
Repercusión en la seguridad
Mejora la visibilidad de los intentos fallidos de entrega de correo electrónico y ayuda a evitar que se utilicen direcciones obsoletas o no válidas en campañas en curso, lo que de otro modo puede degradar la reputación del remitente y exponer la empresa a abusos o información mal dirigida.
Repercusión comercial
Admite listas de contactos más limpias, mejor rendimiento de campaña y mediciones de estado de remitente de correo electrónico mejoradas. También ayuda a los usuarios a comprender cuándo no llegan los mensajes a los destinatarios, lo que activa la acción correctiva.
Riesgo de seguridad si no está configurado
La falta de gestión de devoluciones para la capacidad de entrega de correo electrónico organizativo saliente permite que se acumulen fallos de entrega no detectados, lo que puede distorsionar las mediciones y aumentar el riesgo de comunicaciones confidenciales mal dirigidas o dirigidas.
Escenarios de amenazas
Las direcciones de correo electrónico obsoletas o no válidas en Salesforce pueden utilizarse sin saberlo para enviar mensajes confidenciales o de alto valor, que luego podrían capturar los atacantes o filtrarse inadvertidamente a destinatarios no intencionados si la dirección se reutiliza o se reutiliza.
Intervalo de puntuación de CVSS estimado
Media (4.0–6.9).
Consideraciones sobre el impacto del riesgo
El impacto es menor que los controles de cifrado o verificación de dominio, pero se vuelve más importante para programas de correo electrónico de gran volumen o cuando la calidad de los datos de contacto de correo electrónico es crítica (por ejemplo, en servicios financieros o cuidados sanitarios).
Riesgo más alto cuando
Programas de marketing o notificación a gran escala, datos de contactos que cambian con frecuencia o de baja calidad, o entornos donde la reputación del remitente y el cumplimiento de las reglas de privacidad de correo electrónico están estrechamente supervisados.
Bajo riesgo cuando
Correo electrónico saliente de bajo volumen, principalmente comunicaciones internas, o donde otra pasarela de correo electrónico o ESP ya gestiona la gestión de devoluciones y la creación de informes.
Consideraciones comerciales y de integración
Implemente después de que la configuración de seguridad principal (TLS, DKIM, privacidad, mecanismos de seguridad estándar) esté establecida; asegúrese de que los usuarios que gestionan correo electrónico saliente comprenden cómo actuar en informes de devoluciones.
Directrices de revisión del estado de seguridad
Es bueno tenerlo.
Quién se ve afectado
Administradores del sistema, equipos de marketing por correo electrónico, usuarios de ventas y servicio que envían correos electrónicos salientes y equipos de cumplimiento que supervisan las prácticas de entrega de correos electrónicos.
