Usted está aquí:
Configurar ajustes de TLS para correos electrónicos salientes: Establecer la configuración de TLS como Control requerido
Aplica el cifrado de la capa de transporte para todos los correos electrónicos salientes enviados a través de la infraestructura de correo electrónico de Salesforce.
Nombre de control
Seguridad de correo electrónico - Capacidad de entrega (Configurar ajustes de TLS para correos electrónicos salientes; Establecer ajustes de TLS en "Obligatorio").
Descripción general de control
Aplica el cifrado de la capa de transporte para todos los correos electrónicos salientes enviados a través de la infraestructura de correo electrónico de Salesforce, de modo que los mensajes están protegidos en tránsito y no pueden ser leídos o interceptados por partes no autorizadas en la red.
Descripción
Esta configuración requiere que el tráfico de correo electrónico saliente utilice TLS (Seguridad de capa de transporte) cuando se comunique con servidores de correo de destinatarios. Si el servidor receptor no admite TLS, Salesforce no entregará el mensaje, evitando la transmisión no cifrada de contenido confidencial.
Configuración recomendada
Configure ajustes de TLS para correos electrónicos salientes. Establezca la configuración de TLS en "Obligatorio" en Configuración>Administración de correo electrónico>Entrega o Seguridad de correo electrónico.
Repercusión en la seguridad
Protege la confidencialidad del contenido de correo electrónico en tránsito, reduciendo el riesgo de escuchas, ataques directos y exposición accidental de información confidencial en redes públicas o compartidas.
Repercusión comercial
Alinea el correo electrónico saliente con las expectativas generales de privacidad y protección de datos, admite el cumplimiento de políticas de seguridad internas y externas y tranquiliza a los clientes y socios que las comunicaciones originadas en Salesforce están cifradas.
Riesgo de seguridad si no está configurado
El correo electrónico saliente no cifrado a través de la aplicación de TLS que falta permite a los atacantes interceptar o leer contenidos de correo electrónico a medida que se desplazan entre Salesforce y servidores de correo de destinatarios.
Escenarios de amenazas
Los atacantes de nivel de red o usuarios malintencionados que se encuentren en la misma ruta que el tráfico de correo electrónico pueden capturar mensajes no cifrados que contengan datos confidenciales como contraseñas, PII o información financiera; esto también puede infringir las leyes de protección de datos o las obligaciones contractuales.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
La repercusión es mayor cuando Salesforce envía correos electrónicos que contienen información personal, datos financieros u otra información regulada a destinatarios externos. La repercusión es menor cuando la mayoría del tráfico de correo electrónico es de baja sensibilidad o solo interno.
Riesgo más alto cuando
Salesforce envía correos electrónicos salientes con datos confidenciales o regulados a dominios externos, o cuando la empresa opera en un sector regulado (por ejemplo, finanzas, cuidados sanitarios, gobierno).
Bajo riesgo cuando
El volumen de correo electrónico saliente es bajo, los mensajes solo contienen información interna no confidencial o se sabe que los servidores de correo de destinatarios externos admiten de forma coherente conexiones activadas por TLS.
Consideraciones comerciales y de integración
Verifique que sus dominios de destinatario de claves aceptan correo electrónico cifrado por TLS y coordine con equipos de administración de correo electrónico externos si se producen fallos graves, ya que "Obligatorio" puede bloquear la entrega a servidores heredados o que no admiten TLS.
Directrices de revisión del estado de seguridad
Muy recomendable.
Quién se ve afectado
Administradores del sistema, equipos de marketing y comunicación, cualquier usuario comercial que envíe correos electrónicos desde Salesforce y destinatarios externos que reciban mensajes originados en Salesforce.
