Você está aqui:
Defina as configurações de TLS para emails de saída. Defina a configuração de TLS como "Obrigatório"
Aplica a criptografia de camada de transporte para todos os emails enviados por meio da infraestrutura de email do Salesforce.
Nome do controle
Segurança de email – Capacidade de entrega (defina as configurações de TLS para emails de saída; defina a configuração de TLS como "Obrigatório").
Visão geral de controle
Aplica a criptografia de camada de transporte para todos os emails enviados por meio da infraestrutura de email do Salesforce para que as mensagens sejam protegidas em trânsito e não possam ser lidas ou interceptadas por partes não autorizadas na rede.
Descrição
Essa configuração exige que o tráfego de email de saída use TLS (segurança de camada de transporte) ao se comunicar com os servidores de email do destinatário. Se o servidor receptor não oferecer suporte ao TLS, o Salesforce não entregará a mensagem, impedindo a transmissão não criptografada de conteúdo confidencial.
Configuração recomendada
Defina as configurações de TLS para emails de saída. Defina a configuração de TLS como "Obrigatório" em Configuração > Administração de email > Capacidade de entrega ou Segurança de email.
Impacto na segurança
Protege a confidencialidade do conteúdo de email em trânsito, reduzindo o risco de descarte, ataques man-in-the-middle e exposição acidental de informações confidenciais em redes compartilhadas ou públicas.
Impacto nos negócios
Alinha o email de saída às expectativas gerais de proteção de dados e privacidade, dá suporte à conformidade com políticas de segurança internas e externas e garante aos clientes e parceiros que as comunicações originadas pelo Salesforce são criptografadas.
Risco de segurança, se não configurado
O email de saída não criptografado por meio da imposição de TLS ausente permite que os invasores interceptem ou leiam o conteúdo do email enquanto se deslocam entre o Salesforce e os servidores de correspondência do destinatário.
Cenários de ameaça
Ataque em nível de rede ou intruso mal-intencionado no mesmo caminho que o tráfego de email pode capturar mensagens não criptografadas contendo dados confidenciais, como senhas, PII ou informações financeiras; isso também pode violar normas de proteção de dados ou obrigações contratuais.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
O impacto é maior quando o Salesforce envia emails contendo PII, dados financeiros ou outras informações regulamentadas a destinatários externos. O impacto é menor quando a maioria do tráfego de email é de baixa confidencialidade ou somente interno.
Risco maior quando
O Salesforce envia emails de saída com dados confidenciais ou regulados para domínios externos ou quando a empresa opera em um setor regulado (por exemplo, financeiro, saúde, governo).
Baixo risco quando
O volume de email de saída é baixo, as mensagens contêm apenas informações internas não confidenciais ou os servidores de email de destinatários externos são conhecidos por oferecer suporte consistente a conexões habilitadas para TLS.
Considerações de negócios e integração
Verifique se os domínios de destinatário de chave aceitam emails criptografados por TLS e se coordenam com equipes de administrador de email externos se ocorrerem falhas graves, pois "Obrigatório" pode bloquear a entrega a servidores legados ou não compatíveis com TLS.
Diretriz de revisão de saúde de segurança
É altamente recomendado.
Quem é afetado
Administradores do sistema, equipes de marketing e comunicação, qualquer usuário comercial que envie email do Salesforce e destinatários externos que recebam mensagens originadas do Salesforce.
