Sie befinden sich hier:
Aktivieren der Einhaltung der standardmäßigen Steuerung von E-Mail-Sicherheitsmechanismen
Umschalter auf Organisationsebene, mit dem Salesforce die gängigen E-Mail-Sicherheitsstandards einhalten kann.
Steuerelementname
E-Mail-Sicherheit – Zustellbarkeit (Wählen Sie 'Einhaltung von standardmäßigen E-Mail-Sicherheitsmechanismen aktivieren' aus).
Steuerelementübersicht
Umschalter auf Organisationsebene, der es Salesforce ermöglicht, sich an die allgemein erwarteten E-Mail-Sicherheitsstandards anzupassen (z. B. SPF/DKIM/DMARC-ähnliche Handhabung, Kopfzeilenhygiene und Anti-Spoofing-Praktiken), sodass ausgehende Salesforce-E-Mails sich eher wie Nachrichten von einer modernen, sicheren E-Mail-Plattform verhalten.
Beschreibung
Wenn diese Option aktiviert ist, wendet Salesforce zusätzliche interne Kontrollen und Metadatenpraktiken an, die standardmäßige E-Mail-Sicherheitsmechanismen imitieren, wodurch die Wahrscheinlichkeit erhöht wird, dass externe E-Mail-Server Salesforce-basierte Nachrichten als legitim und nicht als Spam oder gefälschten Datenverkehr behandeln.
Empfohlene Konfiguration
Wählen Sie unter "Setup>E-Mail-Verwaltung>Zustellbarkeit" oder "E-Mail-Sicherheit" die Option "Konformität mit standardmäßigen E-Mail-Sicherheitsmechanismen aktivieren" aus.
Sicherheitsauswirkung
Verbessert die Vertrauenswürdigkeit Ihrer ausgehenden E-Mails auf der Empfängerseite, verringert die Wahrscheinlichkeit, dass Nachrichten als verdächtig oder Spam gekennzeichnet werden, und unterstützt den allgemeinen E-Mail-Sicherheitsstatus, indem signalisiert wird, dass Salesforce an standardmäßigen Anti-Spoofing- und Header-Validierungsmustern teilnimmt.
Geschäftsauswirkungen
Erhöht die Zustellbarkeit von E-Mails und das Ansehen von Absendern, reduziert Benutzerbeschwerden über fehlende oder verzögerte E-Mails und unterstützt Brand-Trust und Compliance-Erzählungen rund um die sichere Kommunikation.
Sicherheitsrisiko, wenn nicht konfiguriert
Die deaktivierte Einhaltung der standardmäßigen E-Mail-Sicherheitsmechanismen bedeutet, dass Salesforce-E-Mails von externen Gateways möglicherweise härter behandelt werden, was das Risiko erhöht, dass legitime Nachrichten gefiltert oder blockiert werden, und Angreifern mehr Raum für die Nachahmung Ihrer Domäne lässt.
Bedrohungsszenarien
Erhöhtes Risiko, dass bösartige E-Mails Spam-Filter leichter umgehen oder als "gleichrangig" mit Ihren legitimen Salesforce-basierten Nachrichten wahrgenommen werden können, wodurch Angreifer ähnliche Sendemuster oder Spoofing-Techniken verwenden können, die den Ruf Ihrer Domäne ausnutzen.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Die Auswirkungen sind am größten, wenn Salesforce E-Mails an externe Kunden oder Partner sendet oder wenn die Domäne des Unternehmens ein starkes Ansehen genießt, das Angreifer missbrauchen können.
Höheres Risiko, wenn
Sie senden E-Mails mit hohem Volumen oder hoher Auswirkung (Marketing, Warnungen, Abrechnung) über Salesforce und diese Nachrichten sind für zeitkritische Geschäftsvorgänge oder das Vertrauen der Kunden entscheidend.
Geringes Risiko, wenn
Der E-Mail-Datenverkehr ist volumenarm, meist intern oder wird bereits über ein separates E-Mail-Gateway weitergeleitet, das dieselben Sicherheitsmechanismen erzwingt.
Überlegungen zu Unternehmen und Integration
Ein Muss für jede Organisation, die ausgehende E-Mails an externe Parteien sendet. Stellen Sie sicher, dass diese Einstellung mit der allgemeinen E-Mail-Sicherheitsstrategie (DKIM, TLS, SPF, DMARC) und den Domänenüberprüfungsoptionen koordiniert ist.
Anleitung zur Sicherheitsintegritätsprüfung
Muss es.
Wer ist betroffen?
Systemadministratoren, Marketing- und Kundenkommunikationsteams, Vertriebs- und Servicebenutzer, die auf ausgehende E-Mails angewiesen sind, und externe Empfänger, die von Salesforce generierte Nachrichten erhalten.
