Du er her:
Konfigurer TLS-innstillinger for utgƄende e-post. Angi TLS-innstilling til Obligatorisk
HƄndhever transportlagskryptering for alle utgƄende e-postmeldinger som sendes via Salesforces e-postinfrastruktur.
Navn pƄ kontroll
Sikkerhet for e-post - Leveringskapasitet (Konfigurer TLS-innstillinger for utgƄende e-post, Angi TLS-innstilling til Obligatorisk).
Oversikt over kontroll
HĆ„ndhever transportlagskryptering for alle utgĆ„ende e-postmeldinger som sendes via Salesforces e-postinfrastruktur, slik at meldinger beskyttes under overfĆøring og ikke kan leses eller oppfanges av uautoriserte parter i nettverket.
Beskrivelse
Denne innstillingen krever at utgĆ„ende e-posttrafikk bruker TLS (Transport Layer Security) nĆ„r den kommuniserer med mottakerpostservere. Hvis mottakerserveren ikke stĆøtter TLS, vil ikke Salesforce levere meldingen, noe som hindrer ukryptert overfĆøring av sensitivt innhold.
Anbefalt konfigurasjon
Konfigurer TLS-innstillinger for utgĆ„ende e-postmeldinger. Angi TLS-innstillingen til "NĆødvendig" i Oppsett>E-postadministrasjon>Levering eller E-postsikkerhet.
Innvirkning pƄ sikkerhet
Beskytter konfidensialiteten til e-postinnhold underveis, og reduserer risikoen for avlytting, mann-i-mellom-angrep og utilsiktet eksponering av sensitiv informasjon i delte eller offentlige nettverk.
Forretningsinnvirkning
Justerer utgĆ„ende e-post med generelle databeskyttelses- og personvernforventninger, stĆøtter overholdelse av interne og eksterne sikkerhetspolicyer og forsikrer kunder og partnere om at Salesforce-opprinnelig kommunikasjon er kryptert.
Sikkerhetsrisiko hvis ikke konfigurert
Ukryptert utgƄende e-post via manglende TLS-hƄndhevelse lar angripere fange opp eller lese e-postinnhold mens de reiser mellom Salesforce og mottakerpostservere.
Trusselscenarier
Angripere pĆ„ nettverksnivĆ„ eller skadelige insiders pĆ„ samme bane som e-posttrafikk kan fange opp ukrypterte meldinger som inneholder sensitive data som passord, PII eller Ćøkonomisk informasjon. Dette kan ogsĆ„ bryte databeskyttelsesforskrifter eller kontraktsmessige forpliktelser.
Beregnet CVSS Score-omrƄde
HĆøyt (7.0ā8,9).
Viktige punkter om risikoinnvirkning
PĆ„virkningen er stĆørst nĆ„r Salesforce sender e-postmeldinger som inneholder PII, Ćøkonomiske data eller annen regulert informasjon, til eksterne mottakere. Innvirkningen er lavere nĆ„r mest e-posttrafikk er lite fĆølsom eller bare intern.
HĆøyere risiko nĆ„r
Salesforce sender utgƄende e-postmeldinger med sensitive eller regulerte data til eksterne domener, eller nƄr firmaet opererer i en regulert bransje (for eksempel finans, helsetjenester, myndigheter).
Lav risiko nƄr
UtgĆ„ende e-post er lite, meldinger inneholder bare intern informasjon som ikke er sensitiv, eller det er kjent at eksterne mottakeres e-postservere stĆøtter TLS-aktiverte tilkoblinger konsekvent.
Viktige punkter om virksomheten og integrasjonen
Kontroller at nĆøkkelmottakerdomenene godtar TLS-kryptert e-post og koordiner med eksterne e-postadministratorteam hvis det oppstĆ„r alvorlige feil, fordi "NĆødvendig" kan blokkere levering til eldre eller ikke-TLS-stĆøttende servere.
Veiledning for vurdering av sikkerhetstilstand
Anbefales sterkt.
Hvem berĆøres
Systemadministratorer, markedsfĆørings- og kommunikasjonsteam, eventuelle forretningsbrukere som sender e-post fra Salesforce, og eksterne mottakere som mottar Salesforce-opprinnelige meldinger.
