Ti trovi qui:
Configurare le impostazioni TLS per i messaggi email in uscita. Impostazione TLS su 'Obbligatorio'
Impone la crittografia a livello di trasporto per tutti i messaggi email in uscita inviati tramite l'infrastruttura email di Salesforce.
Nome controllo
Sicurezza email - Consegnabilità (configurare le impostazioni TLS per i messaggi email in uscita; impostare l'impostazione TLS su "Obbligatorio").
Panoramica sul controllo
Impone la crittografia a livello di trasporto per tutti i messaggi email in uscita inviati tramite l'infrastruttura email di Salesforce, in modo che i messaggi in transito siano protetti e non possano essere letti o intercettati da parti non autorizzate nella rete.
Descrizione
Questa impostazione richiede che il traffico email in uscita utilizzi TLS (Transport Layer Security) quando comunica con i server di posta destinatari. Se il server di ricezione non supporta TLS, Salesforce non consegnerà il messaggio, impedendo la trasmissione non crittografata di contenuti sensibili.
Configurazione consigliata
Configurare le impostazioni TLS per i messaggi email in uscita. Impostare l'impostazione TLS su "Obbligatorio" in Imposta>Amministrazione email>Consegna o Sicurezza email.
Impatto sulla sicurezza
Protegge la riservatezza dei contenuti delle email in transito, riducendo il rischio di intercettazioni, attacchi man-in-the-middle e l'esposizione accidentale di informazioni sensibili su reti condivise o pubbliche.
Impatto sul business
Allinea le email in uscita alle aspettative generali di protezione dei dati e privacy, supporta la conformità alle policy di sicurezza interne ed esterne e rassicura clienti e partner che le comunicazioni originate da Salesforce sono crittografate.
Rischio per la sicurezza se non configurato
L'invio di email in uscita non crittografate tramite l'imposizione TLS mancante consente agli aggressori di intercettare o leggere i contenuti delle email mentre viaggiano tra Salesforce e i server di posta destinatari.
Scenari di minaccia
Gli aggressori o gli addetti ai lavori malintenzionati a livello di rete che seguono lo stesso percorso del traffico email possono acquisire messaggi non crittografati contenenti dati sensibili come password, informazioni personali o informazioni finanziarie; ciò può anche violare i regolamenti sulla protezione dei dati o gli obblighi contrattuali.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
L'impatto è maggiore quando Salesforce invia email contenenti informazioni personali, dati finanziari o altre informazioni regolamentate a destinatari esterni. L'impatto è inferiore quando la maggior parte del traffico email è a bassa sensibilità o solo interno.
Rischio maggiore quando
Salesforce invia email in uscita con dati sensibili o regolamentati a domini esterni o quando l'azienda opera in un settore regolamentato (ad esempio, finanza, sanità, amministrazione).
Basso rischio quando
Il volume dei messaggi email in uscita è basso, i messaggi contengono solo informazioni interne non sensibili o è noto che i server di posta dei destinatari esterni supportano costantemente le connessioni abilitate per TLS.
Considerazioni su Business e integrazione
Verificare che i domini dei destinatari chiave accettino le email crittografate con TLS e coordinarsi con i team di amministratori email esterni in caso di errori gravi, poiché "Obbligatorio" potrebbe bloccare la consegna a server legacy o non supportati da TLS.
Guida all'esame dello stato della sicurezza
Fortemente consigliato.
Chi è interessato
Amministratori di sistema, team di marketing e comunicazione, utenti aziendali che inviano email da Salesforce e destinatari esterni che ricevono messaggi originati da Salesforce.
