U bent hier:
Configureer TLS-instellingen voor uitgaande e-mailberichten. TLS-instelling instellen op 'Verplicht'
Dwingt encryptie op transportlagen af voor alle uitgaande e-mailberichten die worden verzonden via de e-mailinfrastructuur van Salesforce.
Controlenaam
E-mailbeveiliging - Bezorgbaarheid (TLS-instellingen configureren voor uitgaande e-mailberichten; TLS-instelling instellen op "Verplicht").
Overzicht van besturingselementen
Dwingt transportlaagencryptie af voor alle uitgaande e-mailberichten die worden verzonden via de e-mailinfrastructuur van Salesforce, zodat berichten onderweg worden beschermd en niet kunnen worden gelezen of onderschept door onbevoegde partijen op het netwerk.
Beschrijving
Deze instelling vereist dat uitgaand e-mailverkeer TLS (Transport Layer Security) gebruikt bij het communiceren met e-mailservers van ontvangers. Als de ontvangende server TLS niet ondersteunt, levert Salesforce het bericht niet af, waardoor niet-versleutelde overdracht van gevoelige inhoud wordt voorkomen.
Aanbevolen configuratie
Configureer TLS-instellingen voor uitgaande e-mailberichten. Stel de TLS-instelling in op "Verplicht" in Set-up>E-mailbeheer>Bezorgbaarheid of E-mailbeveiliging.
Impact op beveiliging
Beschermt de vertrouwelijkheid van e-mailinhoud onderweg en vermindert het risico van afluisteren, man-in-the-middle-aanvallen en onbedoelde blootstelling van gevoelige informatie op gedeelde of openbare netwerken.
Business Impact
Stemt uitgaande e-mail af op algemene verwachtingen op het gebied van gegevensbescherming en privacy, ondersteunt naleving van interne en externe beveiligingsbeleidsvormen en stelt klanten en partners gerust dat door Salesforce geïnitieerde communicatie is versleuteld.
Beveiligingsrisico indien niet geconfigureerd
Niet-versleutelde uitgaande e-mail via ontbrekende TLS-afdwinging laat aanvallers e-mailinhoud onderscheppen of lezen terwijl ze reizen tussen Salesforce en ontvangende mailservers.
Dreigingsscenario's
Aanvallers op netwerkniveau of kwaadwillende insiders op hetzelfde pad als e-mailverkeer kunnen niet-versleutelde berichten met gevoelige gegevens zoals wachtwoorden, persoonsgegevens of financiële gegevens vastleggen; dit kan ook een schending zijn van regelgeving of contractuele verplichtingen op het gebied van gegevensbescherming.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
De impact is het grootst wanneer Salesforce e-mailberichten met PII, financiële gegevens of andere gereguleerde informatie verzendt naar externe ontvangers. De impact is kleiner wanneer het meeste e-mailverkeer laaggevoelig of alleen intern is.
Hoger risico wanneer
Salesforce verzendt uitgaande e-mailberichten met gevoelige of gereguleerde gegevens naar externe domeinen of wanneer het bedrijf actief is in een gereguleerde sector (bijvoorbeeld financiën, gezondheidszorg, overheid).
Laag risico wanneer
Het volume uitgaande e-mail is laag, berichten bevatten alleen niet-gevoelige interne informatie of mailservers van externe ontvangers ondersteunen consistent via TLS ingeschakelde verbindingen.
Overwegingen bij bedrijf en integratie
Controleer of uw sleutelontvangersdomeinen met TLS versleutelde e-mail accepteren en overleg met externe e-mailbeheerdersteams als er harde fouten optreden, aangezien "Verplicht" levering aan verouderde of niet-TLS-ondersteunende servers kan blokkeren.
Begeleiding bij beoordeling van beveiligingstoestand
Sterk aanbevolen.
Wie wordt beïnvloed
Systeembeheerders, marketing- en communicatieteams, alle zakelijke gebruikers die e-mail verzenden vanuit Salesforce en externe ontvangers die door Salesforce geïnitieerde berichten ontvangen.
