breadcrumbDescription
Aktiver overensstemmelse med standardkontrol for mailsikkerhedsmekanismer
Omskifter på organisationsniveau, der gør det muligt for Salesforce at justere med almindeligt forventede mailsikkerhedsstandarder.
Kontrolnavn
Mailsikkerhed - Leverbarhed (Vælg "Aktiver overensstemmelse med standardmeskaber for mailsikkerhed").
Kontroller oversigt
Omskifter på organisationsniveau, der gør det muligt for Salesforce at overholde almindeligt forventede mailsikkerhedsstandarder (f.eks. SPF/DKIM/DMARC-lignende håndtering, sidehygiejne og anti-spoofing-praksisser), så udgående Salesforce-mails fungerer mere som meddelelser fra en moderne, sikker mailplatform.
Beskrivelse
Når det er aktiveret, anvender Salesforce yderligere interne kontroller og metadatapraksisser, der efterligner standardmailsikkerhedsmekanismer, hvilket forbedrer sandsynligheden for, at eksterne mailservere behandler Salesforce-oprindelige meddelelser som legitime snarere end som spam eller falsk trafik.
Anbefalet konfiguration
Vælg "Aktiver overholdelse med standard mailsikkerhedsmekanismer" i Opsætning>Mailadministration>Leverbarhed eller Mailsikkerhed.
Sikkerhedspåvirkning
Forbedrer pålideligheden af din udgående mail på modtagelsessiden, reducerer risikoen for, at meddelelser markeres som mistænkelige eller spam, og understøtter en bredere mailsikkerhedstilstand ved at signalisere, at Salesforce deltager i standardmønstre for anti-spoofing og sidehovedvalidering.
Forretningspåvirkning
Øger mailleveringsevnen og afsenderens omdømme, reducerer brugerklager om manglende eller forsinkede mails og understøtter omtale af brand- Trust og compliance omkring sikker kommunikation.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Inaktiveret overholdelse af standardmailsikkerhedsmekanismer betyder, at Salesforce-mails kan blive behandlet hårdere af eksterne gateways, hvilket øger risikoen for, at legitime meddelelser filtreres eller blokeres, og giver angribere mere plads til at efterligne dit domæne.
Trusselscenarier
Øget risiko for, at ondsindede mails nemmere kan tilsidesætte spamfiltre eller blive opfattet som "på linje" med dine legitime Salesforce-baserede meddelelser, hvilket gør det nemmere for angribere at bruge lignende afsendelsesmønstre eller falske teknikker, der udnytter dit domænes omdømme.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Påvirkningen er størst, når Salesforce sender mail til eksterne kunder eller partnere, eller når firmaets domæne har et stærkt omdømme, som angribere kan misbruge.
Højere risiko når
Du sender højvolumen eller højeffektive mails (marketing, advarsler, fakturering) fra Salesforce, og disse meddelelser er vigtige for tidsfølsom forretningsdrift eller kundetillid.
Lav risiko når
Mailtrafik er lavvolumen, mest intern eller allerede distribueret gennem en separat mailgateway, der håndhæver de samme sikkerhedsmekanismer.
Overvejelser i forbindelse med forretning og integration
En skal have for enhver organisation, der sender udgående mail til eksterne parter. Sørg for, at denne indstilling er koordineret med den generelle mailsikkerhedsstrategi (DKIM, TLS, SPF, DMARC) og domæneverifikationsvalg.
Vejledning til sikkerhedstilstandsgennemgang
Skal have.
Hvem er påvirket
Systemadministratorer, marketing- og kundekommunikationsteams, salgs- og servicebrugere, der er afhængige af udgående mail, og eksterne modtagere, der modtager Salesforce-genererede meddelelser.
