您位於此處:
設定輸出電子郵件的 TLS 設定:將 TLS 設定設定為必要控制
針對透過 Salesforce 電子郵件基礎結構傳送的所有輸出電子郵件強制執行運送層加密。
控制名稱
電子郵件安全性 - 傳遞性 (設定輸出電子郵件的 TLS 設定;將 TLS 設定設定為「必要」)。
控制概觀
針對透過 Salesforce 電子郵件基礎結構傳送的所有輸出電子郵件強制執行運輸層加密,讓訊息在傳輸中受到保護,且無法被網路上的未經授權者讀取或攔截。
描述
此設定需要在與收件者郵件伺服器通訊時,輸出電子郵件流量使用 TLS (傳輸層安全性)。如果接收伺服器不支援 TLS,Salesforce 不會傳送訊息,進而防止敏感內容的未加密傳輸。
建議組態
設定輸出電子郵件的 TLS 設定。在「設定」>「電子郵件管理」>「傳遞性」或「電子郵件安全性」中,將 TLS 設定設為「必要」。
安全性影響
保護傳輸中電子郵件內容的機密性,減少聆聽、中間人攻擊和意外在共用或公用網路上顯示敏感資訊的風險。
業務影響
讓輸出電子郵件符合一般資料保護與隱私權期望、支援內部與外部安全性原則的合規性,並讓客戶和合作夥伴確信 Salesforce 來源通訊已加密。
未設定安全性風險
透過缺少的 TLS 強制執行,未加密的輸出電子郵件可讓攻擊者在 Salesforce 與收件者郵件伺服器之間移動時攔截或讀取電子郵件內容。
威脅情況
與電子郵件流量相同路徑的網路級攻擊者或惡意內部使用者可能會捕捉包含密碼、PII 或財務資訊等敏感資料的未加密訊息;這也可能違反資料保護法規或合約義務。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
當 Salesforce 將包含 PII、財務資料或其他監管資訊的電子郵件傳送給外部收件者時,影響最大。當大多數的電子郵件流量為敏感度低或僅限內部時,影響會較低。
風險愈高時機
Salesforce 會將含敏感或受監管資料的輸出電子郵件傳送至外部網域,或當公司在受監管的行業中營運時 (例如財務、醫療照護、政府)。
低度風險時機
輸出電子郵件量較少、訊息僅包含非敏感內部資訊,或者外部收件者的郵件伺服器已知一律支援 TLS 啟用的連線。
業務與整合考量事項
確認您的金鑰收件者網域接受 TLS 加密的電子郵件,並在發生實體失敗時與外部電子郵件管理員小組協調,因為「必要」可能會封鎖傳送至舊版或不支援 TLS 的伺服器。
安全性健康檢閱指南
強烈建議。
受影響的人員
系統管理員、行銷和通訊小組、從 Salesforce 傳送電子郵件的任何業務使用者,以及接收 Salesforce 來源訊息的外部收件者。
