您在此处:
配置出站电子邮件的 TLS 设置。将 TLS 设置设置为“必需”
对通过 Salesforce 电子邮件基础设施发送的所有出站电子邮件强制实施传输层加密。
控件名称
电子邮件安全性 - 可送达性(配置出站电子邮件的 TLS 设置;将 TLS 设置设置为“必需”)。
控制概览
对通过 Salesforce 电子邮件基础设施发送的所有出站电子邮件强制实施传输层加密,以便消息在传输过程中受到保护,并且不会被网络上未经授权的方读取或拦截。
描述
此设置要求出站电子邮件流量在与收件人邮件服务器通信时使用 TLS(传输层安全性)。如果接收服务器不支持 TLS,Salesforce 将不会传递消息,从而阻止敏感内容的未加密传输。
推荐配置
配置出站电子邮件的 TLS 设置。在“设置”>“电子邮件管理”>“可交付性”或“电子邮件安全性”中,将 TLS 设置为“必需”。
安全影响
保护传输中电子邮件内容的机密性,降低窃听、中间人攻击和共享或公共网络上敏感信息意外暴露的风险。
业务影响
使出站电子邮件与常规数据保护和隐私预期保持一致,支持遵守内部和外部安全策略,并让客户和合作伙伴放心,Salesforce 发起的通信已加密。
安全风险(如果未配置)
通过缺失的 TLS 实施,未加密的出站电子邮件允许攻击者在 Salesforce 和收件人邮件服务器之间传输时拦截或读取电子邮件内容。
威胁场景
与电子邮件流量相同的网络级攻击者或恶意内部人员可以捕获包含密码、PII 或财务信息等敏感数据的未加密消息;这也可能违反数据保护条例或合同义务。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
当 Salesforce 向外部收件人发送包含 PII、财务数据或其他监管信息的电子邮件时,影响最大。当大多数电子邮件流量较低时,影响较小,仅敏感或内部。
高风险
Salesforce 将带有敏感或受监管数据的出站电子邮件发送到外部域,或者当公司在受监管的行业(例如金融、医疗保健、政府)运营时。
低风险
出站电子邮件量小,消息仅包含非敏感的内部信息,或者已知外部收件人的邮件服务器始终支持启用 TLS 的连接。
业务和集成注意事项
请确认密钥收件人域接受 TLS 加密电子邮件,并在出现硬故障时与外部电子邮件管理员团队协调,因为“必需”可能会阻止发送到传统或非 TLS 支持服务器。
安全健康审查指导
强烈推荐。
谁受到影响
系统管理员、市场营销和通信团队、从 Salesforce 发送电子邮件的任何业务用户以及收到 Salesforce 发起消息的外部收件人。
