위치:
아웃바운드 이메일에 대한 TLS 설정을 구성합니다. TLS 설정을 '필수'로 설정
Salesforce의 이메일 인프라를 통해 전송된 모든 아웃바운드 이메일에 전송 계층 암호화를 적용합니다.
제어 이름
이메일 보안 - 전달 가능성(아웃바운드 이메일에 대한 TLS 설정 구성, TLS 설정 "필수")
제어 개요
Salesforce의 이메일 인프라를 통해 전송되는 모든 아웃바운드 이메일에 전송 계층 암호화를 적용하여 메시지를 전송하는 동안 보호하고 네트워크에서 무단 당사자가 읽거나 가로채지 못할 수 있도록 합니다.
상세 설명
이 설정을 사용하면 수신자 메일 서버와 통신할 때 아웃바운드 이메일 트래픽이 TLS(Transport Layer Security)를 사용해야 합니다. 수신 서버에서 TLS를 지원하지 않는 경우 Salesforce에서 메시지를 전달하지 않으므로 중요한 콘텐츠가 암호화되지 않은 상태로 전송되지 않습니다.
권장 구성
아웃바운드 이메일에 대한 TLS 설정을 구성합니다. 설정>이메일 관리>전달 또는 이메일 보안에서 TLS 설정을 "필수"로 설정합니다.
보안 영향
전송 중인 이메일 콘텐츠의 기밀성을 보호하여 공유 또는 공개 네트워크에서 민감한 정보의 청취, 가로채기 공격, 우발적인 노출 위험을 줄입니다.
비즈니스 영향
아웃바운드 이메일을 일반적인 데이터 보호 및 개인 정보 보호 요구 사항에 맞게 조정하고, 내부 및 외부 보안 정책 준수를 지원하며, 고객 및 파트너에게 Salesforce에서 생성된 커뮤니케이션이 암호화됨을 보장합니다.
구성되지 않은 경우 보안 위험
누락된 TLS 적용을 통한 암호화되지 않은 아웃바운드 이메일을 통해 공격자는 Salesforce와 수신자 메일 서버 간 이동 시 이메일 콘텐츠를 가로채거나 읽을 수 있습니다.
위협 시나리오
이메일 트래픽과 동일한 경로의 네트워크 수준 공격자 또는 악성 내부자가 암호, PII 또는 금융 정보와 같은 중요한 데이터가 포함된 암호화되지 않은 메시지를 캡처할 수 있으며, 데이터 보호 규정 또는 계약 의무를 위반할 수도 있습니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
Salesforce가 외부 수신자에게 PII, 금융 데이터 또는 기타 규제 정보가 포함된 이메일을 보낼 때 가장 큰 영향을 미칩니다. 대부분의 이메일 트래픽이 민감하지 않거나 내부 전용인 경우 영향이 더 적습니다.
위험이 높은 경우
Salesforce는 민감하거나 규제된 데이터가 포함된 아웃바운드 이메일을 외부 도메인 또는 회사가 규제된 산업(예: 금융, 헬스케어, 정부)에서 운영하는 경우에 보냅니다.
낮은 위험 시기
아웃바운드 이메일 용량이 적거나, 메시지에 민감하지 않은 내부 정보만 포함되어 있거나, 외부 수신자의 메일 서버에서 TLS 지원 연결을 지속적으로 지원하는 것으로 알려져 있습니다.
비즈니스 및 통합 고려 사항
키 수신자 도메인이 TLS 암호화된 이메일을 수용하는지 확인하고 "필수"가 기존 또는 비 TLS 지원 서버에 전달을 차단할 수 있으므로 심각한 오류가 발생할 경우 외부 이메일 관리자 팀과 조율합니다.
보안 상태 검토 지침
적극 권장합니다.
영향을 받는 사람
시스템 관리자, 마케팅 및 커뮤니케이션 팀, Salesforce에서 이메일을 보내는 모든 비즈니스 사용자, Salesforce에서 생성된 메시지를 수신하는 외부 수신자
