Вы находитесь здесь:
Настройте параметры TLS для исходящих сообщений эл. почты. Задать параметру TLS значение «Обязательно»
Внедряет шифрование транспортного уровня для всех исходящих сообщений эл. почты, отправленных посредством инфраструктуры эл. почты Salesforce.
Управление именем
Безопасность электронной почты - Доставка (Настройка параметров TLS для исходящих сообщений эл. почты; установка параметра TLS на «Обязательно»).
Общие сведения о контроле
Внедряет шифрование транспортного уровня для всех исходящих сообщений эл. почты, отправленных посредством инфраструктуры эл. почты Salesforce, чтобы сообщения были защищены в пути и не могли быть прочитаны или перехвачены неавторизованными сторонами в сети.
Описание
Этот параметр требует, чтобы исходящий трафик электронной почты использовал TLS (безопасность транспортного уровня) при общении с серверами почты получателей. Если сервер-получатель не поддерживает TLS, Salesforce не доставляет сообщение, предотвращая незашифрованную передачу конфиденциального содержимого.
Рекомендованная конфигурация
Настройте параметры TLS для исходящих сообщений эл. почты. Задайте параметру TLS значение «Обязательно» в настройках>Администрирование эл. почты>Доставка или безопасность эл. почты.
Влияние на безопасность
Защищает конфиденциальность содержимого электронной почты в пути, снижая риск подслушивания, атак «человек посередине» и случайного открытия конфиденциальной информации в общедоступных или общедоступных сетях.
Влияние на бизнес
Согласование исходящей электронной почты с общими ожиданиями конфиденциальности и защиты данных, поддержка соответствия внутренним и внешним политикам безопасности и заверение клиентов и партнеров в том, что сообщения Salesforce зашифрованы.
Риск безопасности, если он не настроен
Незашифрованное исходящее сообщение эл. почты посредством отсутствующего внедрения TLS позволяет злоумышленникам перехватывать или читать содержимое эл. почты во время поездки между серверами Salesforce и получателя почты.
Сценарии угроз
Взломщики сети или злонамеренные инсайдеры на том же пути, что и трафик электронной почты, могут собирать незашифрованные сообщения, содержащие конфиденциальные данные, например, пароли, персональные данные или финансовые сведения; это также может нарушить правила защиты данных или договорные обязательства.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Наибольшее влияние оказывает отправка системой Salesforce сообщений эл. почты, содержащих персональные данные, финансовые данные или другую регулируемую информацию внешним получателям. Влияние ниже, если большинство трафика электронной почты низкочувствительно или только внутренне.
Повышенный риск при
Salesforce отправляет исходящие сообщения эл. почты с конфиденциальными или регулируемыми данными во внешние домены или когда компания работает в регулируемой отрасли (например, финансы, здравоохранение, правительство).
Низкий риск при
Объем исходящих сообщений эл. почты невелик, сообщения содержат только неконфиденциальную внутреннюю информацию или почтовые серверы внешних получателей, как известно, постоянно поддерживают подключения с поддержкой TLS.
Рекомендации по бизнесу и интеграции
Убедитесь, что домены получателей ключей принимают электронную почту, зашифрованную в TLS, и координируют свои действия с внешними группами администраторов электронной почты при возникновении серьезных сбоев, поскольку «Обязательно» может блокировать доставку на устаревшие или не поддерживающие TLS серверы.
Руководство по проверке состояния безопасности
Настоятельно рекомендуем.
На кого влияет
Системные администраторы, группы маркетинга и коммуникации, бизнес-пользователи, отправляющие сообщения эл. почты из Salesforce, и внешние получатели, получающие сообщения Salesforce.
