詳細情報:
バウンス管理の有効化とバウンスメールの送信者への返信
Salesforce が送信組織メールの失敗したメール配信 (バウンス) を追跡して処理できるようにします。これには、メッセージが正常に配信されなかった場合に送信者に通知することも含まれます。
コントロール名
メールセキュリティ - 到達可能性 ([バウンス管理を有効化] と [バウンスしたメールを送信者に返す] を選択)。
制御の概要
Salesforce が送信組織メールの失敗したメール配信 (バウンス) を追跡して処理できるようにします。これには、メッセージが正常に配信されなかった場合に送信者に通知することも含まれます。
説明
バウンス管理が有効になっている場合、Salesforce は無効なアドレス、メールボックスがいっぱいになったエラー、スパムフィルターの却下などのメールの配信エラーを取得して記録し、フォローアップやクリーンアップのためにバウンス通知を元の送信者に転送できます。
推奨設定
[設定] > [メール管理] > [バウンス管理] で [バウンスしたメールを送信者に戻す] を選択します。
セキュリティへの影響
失敗したメール送信試行の可視性を高め、古いアドレスや無効なアドレスが進行中のキャンペーンで使用されることを防ぎます。これにより、送信者の評価が低下し、会社が誤った情報や誤った情報にさらされる可能性があります。
ビジネスへの影響
取引先責任者リストのクリーンアップ、キャンペーンのパフォーマンスの向上、メールの送信者の健全性評価指標の改善をサポートします。また、メッセージが受信者に届かない状況をユーザーが理解しやすくなり、是正措置が可能になります。
設定されていない場合のセキュリティリスク
組織の送信メール送信のバウンス管理の欠如により、検知されなかった配信失敗が蓄積され、評価指標が歪み、誤って送信されたり、宛先を偽られた機密コミュニケーションのリスクが高まる可能性があります。
脅威のシナリオ
Salesforce の古いメールアドレスや無効なメールアドレスは、機密性の高いメッセージや価値の高いメッセージを送信するために意図せずに使用され、アドレスが再利用または転用された場合に攻撃者に取得されたり、意図しない受信者に誤って漏洩されたりする可能性があります。
推定 CVSS スコア範囲
中 (4.0 ~ 6.9)。
リスクの影響に関する考慮事項
影響は暗号化やドメイン検証の制御よりも低くなりますが、大規模なメール プログラムの場合や、メール連絡先データの品質が重要な場合(金融サービスやヘルスケアなど)には重要になります。
より高いリスク
大規模なマーケティングプログラムや通知プログラム、頻繁に変更される取引先責任者データまたは品質の低い取引先責任者データ、送信者の評価とメールプライバシールールへのコンプライアンスが厳しく監視されている環境。
低リスク
少量の送信メール (主に社内連絡用)、または別のメールゲートウェイや ESP がすでにバウンス管理とレポートを処理している場合。
ビジネスと統合に関する考慮事項
コアセキュリティ設定 (TLS、DKIM、プライバシー、標準セキュリティメカニズム) が設定された後に実装します。送信メールを管理するユーザーがバウンスレポートに対するアクションを理解していることを確認してください。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
よかった
影響を受けるユーザー
システム管理者、メールマーケティングチーム、アウトバウンドメールを送信するセールス/サービスユーザー、メール配信プラクティスを監視するコンプライアンスチーム。
