Olet tässä:
Määritä TLS-asetukset lähteville sähköposteille. Määritä TLS-asetukseksi 'Pakollinen’
Soveltaa kuljetustason salausta kaikille Salesforcen sähköpostiinfrastruktuurin kautta lähetetyille lähteville sähköposteille.
Ohjaimen nimi
Sähköpostin suojaus - Toimituskyky (määritä TLS-asetukset lähteville sähköposteille; määritä TLS-asetukseksi "Pakollinen").
Ohjauksen yleiskatsaus
Soveltaa kuljetuskerroksen salausta kaikille Salesforcen sähköpostiinfrastruktuurin kautta lähetetyille lähteville sähköposteille, jotta viestit ovat suojattuja siirron aikana eivätkä valtuuttamattomat osapuolet voi lukea tai siepata niitä verkossa.
Kuvaus
Tämä asetus vaatii, että lähtevä sähköpostien liikenne käyttää TLS-protokollaa (Transport Layer Security), kun se kommunikoi vastaanottajien sähköpostipalvelimien kanssa. Jos vastaanottava palvelin ei tue TLS-protokollaa, Salesforce ei toimita viestiä, mikä estää luottamuksellisen sisällön salaamattoman siirron.
Suositeltu kokoonpano
Määritä TLS-asetukset lähteville sähköposteille. Määritä TLS-asetukseksi "Pakollinen" kohdasta Määritykset>Sähköpostien hallinta>Toimituskyky tai Sähköpostien suojaus.
Tietoturvan vaikutus
Suojaa sähköpostin sisällön luottamuksellisuutta siirrettäessä, vähentämällä kuuntelun, henkilökohtaisten hyökkäysten ja luottamuksellisten tietojen vahingossa paljastumisen riskiä jaetuissa tai julkisissa verkostoissa.
Liiketoiminnan vaikutus
Täsmää lähtevät sähköpostit yleisiin tietoturvaa ja yksityisyyttä koskeviin odotuksiin, tukee sisäisten ja ulkoisten suojauskäytäntöjen noudattamista ja varmistaa asiakkaille ja kumppaneille, että Salesforcesta peräisin olevat viestit salataan.
Tietoturvariski, jos ei määritetty
Salaamattoman lähtevän sähköpostin salliminen TLS-vahvistuksen puuttuessa sallii hyökkääjien siepata tai lukea sähköpostisisältöä, kun he matkustavat Salesforcen ja vastaanottavan palvelimen välillä.
Uhkien skenaariot
Verkon tason hyökkääjät tai pahantahtoiset sisäkkäiset käyttäjät, jotka ovat samassa polussa kuin sähköpostien liikenne, voivat siepata salattomia viestejä, jotka sisältävät luottamuksellisia tietoja, kuten salasanoja, henkilötietoja tai taloustietoja. Tämä voi myös rikkoa tietoturvaa koskevia säännöksiä tai sopimusvelvoitteita.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Vaikutus on suurin, kun Salesforce lähettää sähköposteja, jotka sisältävät henkilötietoja, taloustietoja tai muita säänneltyjä tietoja ulkoisille vastaanottajille. Vaikutus on pienempi, kun suurin osa sähköpostiliikenteestä on heikosti luottamuksellista tai vain sisäistä.
Korkeampi riski, kun
Salesforce lähettää luottamuksellisia tai säänneltyjä tietoja sisältäviä lähteviä sähköposteja ulkoisiin toimialueisiin tai kun yritys toimii säännellyssä toimialassa (esimerkiksi rahoitus, terveydenhuolto, valtio).
Matalan riskin milloin
Lähtevien sähköpostien määrä on pieni, viestit sisältävät vain ei-luottamuksellisia sisäisiä tietoja, tai ulkoisten vastaanottajien postipalvelimet tukevat jatkuvasti TLS-yhteyksiä.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Varmista, että avainten vastaanottajien toimialueet hyväksyvät TLS-salattua sähköpostia, ja tee yhteistyötä ulkoisten sähköpostien pääkäyttäjien tiimien kanssa, jos tapahtuu vakavia virheitä, koska ”Pakollinen” saattaa estää toimituksen vanhoille tai ei-TLS-palvelimille.
Tietoturvan terveystarkastuksen ohjeet
Vahvasti suositeltu.
Kuka vaikuttaa
Järjestelmän pääkäyttäjät, markkinointi- ja viestintätyhmät, kaikki yrityskäyttäjät, jotka lähettävät sähköposteja Salesforcesta, sekä ulkoiset vastaanottajat, jotka vastaanottavat Salesforcesta luotuja viestejä.
