breadcrumbDescription
Konfigurer TLS-indstillinger for udgående mails: Indstil TLS-indstillingen til Påkrævet kontrol
Håndhæver transportlagskryptering for alle udgående mails, der sendes gennem Salesforces mailinfrastruktur.
Kontrolnavn
Mailsikkerhed - Leverbarhed (Konfigurer TLS-indstillinger for udgående mails, indstil TLS-indstillingen til "Påkrævet").
Kontroller oversigt
Håndhæver transportlagskryptering for alle udgående mails, der sendes gennem Salesforces mailinfrastruktur, så meddelelser er beskyttede under overførsel og ikke kan læses eller opfanges af uautoriserede parter på netværket.
Beskrivelse
Denne indstilling kræver, at udgående mailtrafik bruger TLS (Transport Layer Security), når der kommunikeres med modtagerservere. Hvis den modtagende server ikke understøtter TLS, leverer Salesforce ikke meddelelsen, hvilket forhindrer ukrypteret transmission af følsomt indhold.
Anbefalet konfiguration
Konfigurer TLS-indstillinger for udgående mails. Indstil TLS-indstillingen til "Påkrævet" i Opsætning>Mailadministration>Leverbarhed eller Mailsikkerhed.
Sikkerhedspåvirkning
Beskytter fortroligheden af mailindhold undervejs, hvilket reducerer risikoen for aflytning, man-in-the-middle-angreb og utilsigtet eksponering af følsomme oplysninger på delte eller offentlige netværk.
Forretningspåvirkning
Justerer udgående mail med generelle databeskyttelses- og fortrolighedsforventninger, understøtter overholdelse af interne og eksterne sikkerhedspolitikker og sikrer kunder og partnere, at Salesforce-oprindelige kommunikationer er krypterede.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Ukrypteret udgående mail via manglende TLS-håndhævelse gør det muligt for angribere at opfange eller læse mailindhold, når de rejser mellem Salesforce og modtagermailservere.
Trusselscenarier
Angribere på netværksniveau eller ondsindede insiders på samme sti som mailtrafik kan registrere ukrypterede meddelelser, der indeholder følsomme data, f.eks. adgangskoder, personligt identificerbare oplysninger eller økonomiske oplysninger. Dette kan også overtræde bestemmelser om databeskyttelse eller kontraktmæssige forpligtelser.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Påvirkningen er størst, når Salesforce sender mails, der indeholder personligt identificerbare oplysninger, økonomiske data eller andre regulerede oplysninger til eksterne modtagere. Påvirkningen er lavere, når det meste af mailtrafikken er mindre følsom eller kun intern.
Højere risiko når
Salesforce sender udgående mails med følsomme eller regulerede data til eksterne domæner, eller når firmaet driver virksomhed i en reguleret branche (f.eks. økonomi, sundhedspleje, regering).
Lav risiko når
Volumenet af udgående mails er lavt, meddelelser indeholder kun ikke-følsomme interne oplysninger, eller eksterne modtagers mailservere har kendskab til konsekvent at understøtte TLS-aktiverede forbindelser.
Overvejelser i forbindelse med forretning og integration
Bekræft, at dine nøglemodtagerdomæner accepterer TLS-krypteret mail og koordinerer med eksterne mailadministratorteams, hvis der forekommer permanente fejl, da "Påkrævet" kan blokere levering til ældre eller ikke-TLS-understøttende servere.
Vejledning til sikkerhedstilstandsgennemgang
Anbefales kraftigt.
Hvem er påvirket
Systemadministratorer, marketing- og kommunikationsteams, alle forretningsbrugere, der sender mail fra Salesforce, og eksterne modtagere, der modtager Salesforce-oprindelige meddelelser.
