Usted está aquí:
Activar el cumplimiento del control de mecanismos de seguridad de correo electrónico estándar
Conmutador a nivel de organización que permite a Salesforce alinearse con estándares de seguridad de correo electrónico esperados habitualmente.
Nombre de control
Seguridad de correo electrónico - Capacidad de entrega (Seleccione “Activar cumplimiento con mecanismos de seguridad de correo electrónico estándar”).
Descripción general de control
El conmutador a nivel de organización que permite a Salesforce alinearse con estándares de seguridad de correo electrónico esperados habitualmente (por ejemplo, gestión similar a SPF/DKIM/DMARC, higiene de encabezados y prácticas antifalsificación) de modo que los correos electrónicos salientes de Salesforce se comporten más como mensajes desde una plataforma de correo electrónico moderna y segura.
Descripción
Cuando se activa, Salesforce aplica controles internos adicionales y prácticas de metadatos que imitan los mecanismos de seguridad de correo electrónico estándar, mejorando la posibilidad de que los servidores de correo externos traten los mensajes originados en Salesforce como legítimos en vez de como spam o tráfico falso.
Configuración recomendada
Seleccione Activar el cumplimiento de mecanismos de seguridad de correo electrónico estándar en Configuración>Administración de correo electrónico>Entrega o Seguridad de correo electrónico.
Repercusión en la seguridad
Mejora la fiabilidad de su correo electrónico saliente en el lado de recepción, reduce la posibilidad de que los mensajes se marquen como sospechosos o spam y admite una postura de seguridad de correo electrónico más amplia señalando que Salesforce está participando en patrones estándar de validación de encabezados y antifalsificación.
Repercusión comercial
Aumenta la capacidad de entrega de correos electrónicos y la reputación del remitente, reduce las quejas de los usuarios sobre correos electrónicos que faltan o se retrasan y admite narrativas de brand Trust y cumplimiento sobre la comunicación segura.
Riesgo de seguridad si no está configurado
El cumplimiento desactivado de los mecanismos de seguridad de correo electrónico estándar significa que los correos electrónicos de Salesforce pueden ser tratados con mayor dureza por pasarelas externas, aumentando el riesgo de que los mensajes legítimos se filtren o bloqueen y dando a los atacantes más espacio para imitar su dominio.
Escenarios de amenazas
Mayor riesgo de que los correos electrónicos maliciosos puedan omitir más fácilmente filtros de spam o ser percibidos como “a la par” con sus mensajes legítimos basados en Salesforce, facilitando a los atacantes el uso de patrones de envío similares o técnicas de falsificación que explotan la reputación de su dominio.
Intervalo de puntuación de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
La repercusión es mayor cuando Salesforce envía correos electrónicos a clientes o socios externos o cuando el dominio de la empresa tiene una reputación sólida de la que los atacantes pueden abusar.
Riesgo más alto cuando
Envía mensajes de correo electrónico de gran volumen o impacto (marketing, alertas, facturación) desde Salesforce, y esos mensajes son críticos para operaciones comerciales urgentes o Customer Trust.
Bajo riesgo cuando
El tráfico de correo electrónico es de bajo volumen, principalmente interno, o ya se enruta a través de una pasarela de correo electrónico separada que aplica los mismos mecanismos de seguridad.
Consideraciones comerciales y de integración
Debe tener para cualquier organización que envía correo electrónico saliente a partes externas. Asegúrese de que esta configuración está coordinada con la estrategia de seguridad de correo electrónico general (DKIM, TLS, SPF, DMARC) y las opciones de verificación de dominio.
Directrices de revisión del estado de seguridad
Debe haberlo hecho.
Quién se ve afectado
Administradores del sistema, equipos de marketing y comunicación de clientes, usuarios de ventas y servicio que dependen del correo electrónico saliente y destinatarios externos que reciben mensajes generados por Salesforce.
