Usted está aquí:
Activar el cumplimiento del control de mecanismos de seguridad de email estándar
Alternancia a nivel de organización que permite a Salesforce alinearse con estándares de seguridad de email esperados habitualmente.
Nombre de control
Seguridad de email: capacidad de entrega (Seleccione 'Activar cumplimiento con mecanismos de seguridad de email estándar').
Descripción general de control
Alternancia a nivel de organización que permite a Salesforce alinearse con estándares de seguridad de email esperados habitualmente (por ejemplo, tratamiento similar a SPF/DKIM/DMARC, higiene de encabezados y prácticas antifalsificación) de modo que los emails salientes de Salesforce se comporten más como mensajes desde una plataforma de email moderna y segura.
Descripción
Cuando se activa, Salesforce aplica controles internos adicionales y prácticas de metadatos que imitan mecanismos de seguridad de email estándar, mejorando la posibilidad de que los servidores de correo externos traten los mensajes originados por Salesforce como legítimos en vez de como spam o tráfico falso.
Configuración recomendada
Seleccione “Activar cumplimiento con mecanismos de seguridad de email estándar” en Configuración>Administración de email>Entrega o Seguridad de email.
Impacto de seguridad
Mejora la fiabilidad de su email saliente en el lado de recepción, reduce la posibilidad de que los mensajes se marquen como sospechosos o spam y admite una postura de seguridad de email más amplia señalando que Salesforce está participando en patrones estándar de validación de encabezados y antifalsificación.
Repercusión de negocio
Aumenta la capacidad de entrega de emails y la reputación del remitente, reduce las quejas de los usuarios sobre emails que faltan o se retrasan, y admite narrativas de brand Trust y cumplimiento sobre la comunicación segura.
Riesgo de seguridad si no está configurado
El cumplimiento desactivado de los mecanismos de seguridad de email estándar significa que los emails de Salesforce pueden ser tratados con mayor dureza por pasarelas externas, lo que aumenta el riesgo de que los mensajes legítimos se filtren o bloqueen y proporciona a los atacantes más espacio para imitar su dominio.
Escenarios de amenazas
Mayor riesgo de que los emails malintencionados puedan omitir con mayor facilidad los filtros de spam o ser percibidos como “a la par” con sus mensajes legítimos basados en Salesforce, facilitando a los atacantes la tarea de utilizar patrones de envío similares o técnicas de falsificación que explotan la reputación de su dominio.
Intervalo de puntuaje de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones de impacto de riesgo
La repercusión es mayor cuando Salesforce envía emails a clientes o socios externos, o cuando el dominio de la compañía tiene una reputación sólida de la que los atacantes pueden abusar.
Mayor riesgo cuando
Envía emails de gran volumen o impacto (marketing, alertas, facturación) desde Salesforce, y esos mensajes son críticos para operaciones de negocio urgentes o Customer Trust.
Bajo riesgo cuando
El tráfico de email es de bajo volumen, en su mayoría interno, o ya se enruta a través de una pasarela de email separada que aplica los mismos mecanismos de seguridad.
Consideraciones de negocio e integración
Debe tener para cualquier organización que envía email saliente a partes externas. Asegúrese de que esta configuración está coordinada con la estrategia de seguridad de email general (DKIM, TLS, SPF, DMARC) y las opciones de verificación de dominio.
Directrices de revisión del estado de seguridad
Debe haberlo hecho.
Quién se ve afectado
Administradores del sistema, equipos de marketing y comunicación de clientes, usuarios de ventas y servicio que dependen del email saliente y destinatarios externos que reciben mensajes generados por Salesforce.
