Sie befinden sich hier:
Konfigurieren Sie TLS-Einstellungen für ausgehende E-Mails. Festlegen der TLS-Einstellung auf "Erforderlich"
Erzwingt die Transportebenenverschlüsselung für alle ausgehenden E-Mails, die über die E-Mail-Infrastruktur von Salesforce gesendet werden.
Steuerelementname
E-Mail-Sicherheit – Zustellbarkeit (Konfigurieren der TLS-Einstellungen für ausgehende E-Mails; Festlegen der TLS-Einstellung auf "Erforderlich").
Steuerelementübersicht
Erzwingt die Transportebenenverschlüsselung für alle ausgehenden E-Mails, die über die E-Mail-Infrastruktur von Salesforce gesendet werden, sodass Nachrichten während der Übertragung geschützt sind und nicht von Unbefugten im Netzwerk gelesen oder abgefangen werden können.
Beschreibung
Für diese Einstellung ist es erforderlich, dass ausgehender E-Mail-Datenverkehr TLS (Transport Layer Security) verwendet, wenn mit Empfänger-E-Mail-Servern kommuniziert wird. Wenn der empfangende Server TLS nicht unterstützt, stellt Salesforce die Nachricht nicht zu und verhindert so die unverschlüsselte Übertragung vertraulicher Inhalte.
Empfohlene Konfiguration
Konfigurieren Sie TLS-Einstellungen für ausgehende E-Mails. Legen Sie die TLS-Einstellung unter "Setup>E-Mail-Verwaltung>Zustellbarkeit" oder "E-Mail-Sicherheit" auf "Erforderlich" fest.
Sicherheitsauswirkung
Schützt die Vertraulichkeit von E-Mail-Inhalten bei der Übertragung, wodurch das Risiko von Abhörvorgängen, Man-in-the-Middle-Angriffen und versehentlicher Offenlegung vertraulicher Informationen in freigegebenen oder öffentlichen Netzwerken reduziert wird.
Geschäftsauswirkungen
Gleicht ausgehende E-Mails mit den allgemeinen Erwartungen an Datenschutz und Privatsphäre ab, unterstützt die Einhaltung interner und externer Sicherheitsrichtlinien und sichert Kunden und Partnern die Verschlüsselung der von Salesforce stammenden Kommunikation zu.
Sicherheitsrisiko, wenn nicht konfiguriert
Durch die unverschlüsselte E-Mail-Ausgangsverfolgung über fehlende TLS-Erzwingung können Angreifer E-Mail-Inhalte abfangen oder lesen, während sie zwischen Salesforce- und Empfänger-E-Mail-Servern wechseln.
Bedrohungsszenarien
Angreifer auf Netzwerkebene oder böswillige Insider, die sich auf demselben Pfad wie der E-Mail-Datenverkehr befinden, können unverschlüsselte Nachrichten erfassen, die sensible Daten wie Kennwörter, personenbezogene Daten oder Finanzinformationen enthalten. Dies kann auch gegen Datenschutzbestimmungen oder vertragliche Verpflichtungen verstoßen.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Die Auswirkungen sind am größten, wenn Salesforce E-Mails mit personenbezogenen Daten, Finanzdaten oder anderen regulierten Informationen an externe Empfänger sendet. Die Auswirkungen sind geringer, wenn der größte Teil des E-Mail-Datenverkehrs wenig vertraulich oder nur intern ist.
Höheres Risiko, wenn
Salesforce sendet ausgehende E-Mails mit sensiblen oder regulierten Daten an externe Domänen oder wenn das Unternehmen in einer regulierten Branche (z. B. Finanzen, Gesundheitswesen, Regierung) tätig ist.
Geringes Risiko, wenn
Das Volumen ausgehender E-Mails ist gering, Nachrichten enthalten nur nicht sensible interne Informationen oder die E-Mail-Server externer Empfänger unterstützen TLS-fähige Verbindungen durchgängig.
Überlegungen zu Unternehmen und Integration
Überprüfen Sie, ob Ihre Schlüsselempfängerdomänen TLS-verschlüsselte E-Mails akzeptieren, und koordinieren Sie sich mit externen E-Mail-Administratorteams, wenn schwerwiegende Fehler auftreten, da "Erforderlich" die Zustellung an ältere oder nicht TLS-unterstützende Server blockieren kann.
Anleitung zur Sicherheitsintegritätsprüfung
Sehr zu empfehlen.
Wer ist betroffen?
Systemadministratoren, Marketing- und Kommunikationsteams, alle Geschäftsbenutzer, die E-Mails von Salesforce senden, und externe Empfänger, die Salesforce-basierte Nachrichten erhalten.
