Usted estĆ” aquĆ:
Configure ajustes de TLS para emails salientes. Establecer la configuraciĆ³n de TLS en 'Obligatorio'
Aplica el cifrado de capa de transporte para todos los emails salientes enviados a travƩs de la infraestructura de email de Salesforce.
Nombre de control
Seguridad de email: capacidad de entrega (Configurar parƔmetros de TLS para emails salientes; Establecer parƔmetro de TLS en "Obligatorio").
DescripciĆ³n general de control
Aplica el cifrado de capa de transporte para todos los emails salientes enviados a travƩs de la infraestructura de email de Salesforce, de modo que los mensajes estƔn protegidos en trƔnsito y no pueden leerse o interceptarse por partes no autorizadas en la red.
DescripciĆ³n
Esta configuraciĆ³n requiere que el trĆ”fico de email saliente utilice TLS (Seguridad de capa de transporte) cuando se comunique con servidores de correo de destinatarios. Si el servidor receptor no admite TLS, Salesforce no entregarĆ” el mensaje, evitando la transmisiĆ³n sin cifrar de contenido confidencial.
ConfiguraciĆ³n recomendada
Configure ajustes de TLS para emails salientes. Establezca la configuraciĆ³n de TLS en "Obligatorio" en ConfiguraciĆ³n>AdministraciĆ³n de email>Entrega o Seguridad de email.
Impacto de seguridad
Protege la confidencialidad del contenido de email en trĆ”nsito, reduciendo el riesgo de escuchas, ataques intermedios y exposiciĆ³n accidental de informaciĆ³n confidencial en redes pĆŗblicas o compartidas.
RepercusiĆ³n de negocio
Alinea el email saliente con expectativas generales de privacidad y protecciĆ³n de datos, admite el cumplimiento de polĆticas de seguridad internas y externas y asegura a los clientes y socios que las comunicaciones originadas en Salesforce estĆ”n cifradas.
Riesgo de seguridad si no estĆ” configurado
El email saliente no cifrado a travĆ©s de la aplicaciĆ³n de TLS que falta permite a los atacantes interceptar o leer contenido de email cuando viajan entre Salesforce y servidores de correo de destinatarios.
Escenarios de amenazas
Los atacantes de nivel de red o usuarios malintencionados que se encuentren en la misma ruta que el trĆ”fico de email pueden capturar mensajes no cifrados que contengan datos confidenciales como contraseƱas, PII o informaciĆ³n financiera; esto tambiĆ©n puede infringir las leyes de protecciĆ³n de datos u obligaciones contractuales.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
La repercusiĆ³n es mayor cuando Salesforce envĆa emails que contienen PII, datos financieros u otra informaciĆ³n regulada a destinatarios externos. La repercusiĆ³n es menor cuando la mayorĆa del trĆ”fico de email es de baja sensibilidad o solo interno.
Mayor riesgo cuando
Salesforce envĆa emails salientes con datos confidenciales o regulados a dominios externos, o cuando la compaƱĆa opera en una industria regulada (por ejemplo, finanzas, cuidados sanitarios, gobierno).
Bajo riesgo cuando
El volumen de email saliente es bajo, los mensajes solo contienen informaciĆ³n interna no confidencial o se sabe que los servidores de correo de destinatarios externos admiten de forma coherente conexiones activadas por TLS.
Consideraciones de negocio e integraciĆ³n
Verifique que sus dominios de destinatario de claves aceptan email cifrado por TLS y coordine con equipos de administraciĆ³n de email externos si se producen fallos graves, ya que "Obligatorio" puede bloquear la entrega a servidores heredados o que no admiten TLS.
Directrices de revisiĆ³n del estado de seguridad
Muy recomendable.
QuiƩn se ve afectado
Administradores del sistema, equipos de marketing y comunicaciĆ³n, cualquier usuario de negocio que envĆe email desde Salesforce y destinatarios externos que reciban mensajes originados en Salesforce.
