您位於此處:
啟用退回管理並將退回的電子郵件傳回給寄件者
讓 Salesforce 能夠追蹤和處理輸出組織電子郵件的失敗電子郵件傳送 (拒絕),包括在無法成功傳送訊息時通知寄件者。
控制名稱
電子郵件安全性 - 傳遞性 (選取「啟用退回管理」和「將退回的電子郵件傳回給寄件者」)。
控制概觀
讓 Salesforce 能夠追蹤和處理輸出組織電子郵件的失敗電子郵件傳送 (拒絕),包括在無法成功傳送訊息時通知寄件者。
描述
啟用退回管理時,Salesforce 會捕捉並記錄電子郵件傳送失敗,例如無效的地址、郵箱完整錯誤或垃圾郵件篩選拒絕,並可將退回通知路由回原始寄件者以進行後續追蹤或清除。
建議組態
在「設定>電子郵件管理>Bounce 管理」中選取「啟用退回管理」和「將退回的電子郵件傳回給寄件者」。
安全性影響
改善對失敗的電子郵件傳送嘗試的可視性,並有助於防止過時或無效的地址用於進行中的行銷活動,這可能會降低寄件者的聲譽,並讓公司遭到濫用或誤導的資訊。
業務影響
支援更整齊的連絡人清單、更佳的行銷活動效能,以及改善的電子郵件寄件者健康度量。這也可協助使用者瞭解訊息何時無法到達收件者,以啟用糾正動作。
未設定安全性風險
缺少輸出組織電子郵件的退回管理傳遞性,會累積未偵測到的傳送失敗,這會扭曲度量,並增加誤導或誤對敏感性通訊的風險。
威脅情況
Salesforce 中的過時或無效的電子郵件地址可能會無意中用來傳送敏感或高價值的訊息,如果該地址被重複使用或重新用途,則攻擊者可能會將這些訊息抓取,或不小心將其洩漏給非預期的收件者。
估計 CVSS 分數範圍
中等 (4.0–6.9)。
風險影響考量事項
影響比加密或網域驗證控制更小,但對於大量電子郵件計畫或電子郵件連絡人資料品質十分重要時 (例如,在財務服務或醫療照護中) 會變得更重要。
風險愈高時機
大規模行銷或通知計畫、經常變更或品質不佳的連絡人資料,或密切監視寄件者聲譽和電子郵件隱私權規則遵循的環境。
低度風險時機
少量輸出電子郵件,大多是內部通訊,或其他電子郵件門戶或 ESP 已處理退回管理與報告的電子郵件。
業務與整合考量事項
在核心安全性設定 (TLS、DKIM、隱私權、標準安全性機制) 已準備就緒後實作;請確保管理輸出電子郵件的使用者瞭解如何處理退回報告。
安全性健康檢閱指南
很好的。
受影響的人員
系統管理員、電子郵件行銷小組、傳送輸出電子郵件的銷售和服務使用者,以及監視電子郵件傳送作法的規範小組。
