Olet tässä:
Vakiomuotoisten sähköpostien suojausmekanismien hallinnan vaatimustenmukaisuuden ottaminen käyttöön
Organisaatiotason vaihtokytkin, jonka avulla Salesforce voi noudattaa yleisesti odotettuja sähköpostien suojausstandardeja.
Ohjaimen nimi
Sähköpostien suojaus - Toimitettavuus (valitse 'Ota käyttöön vakiomuotoisten sähköpostien suojausmekanismien noudattaminen').
Ohjauksen yleiskatsaus
Organisaatiotason vaihtokytkin, joka sallii Salesforcen noudattaa yleisesti odotettuja sähköpostien suojausstandardeja (esimerkiksi SPF/DKIM/DMARC-tyyppisiä käsittelytapoja, yläpalkkien hygieniaa ja petosten estämistä koskevia käytäntöjä), jotta lähtevät Salesforce-sähköpostit toimivat enemmän kuin viestit modernista, turvallisesta sähköpostialustasta.
Kuvaus
Kun tämä on käytössä, Salesforce käyttää muita sisäisiä ohjaimia ja metadata-käytäntöjä, jotka muistuttavat sähköpostien vakiomuotoisia suojausmekanismeja, mikä parantaa ulkoisten sähköpostipalvelimien todennäköisyyttä käsitellä Salesforcesta saatuja viestejä legitiiminä eikä roskapostiksi tai väärennettyä liikennettä.
Suositeltu kokoonpano
Valitse Määritykset>Sähköpostien hallinta>Toimituskyky- tai Sähköpostien suojaus -osiosta 'Ota käyttöön vakiomuotoisten sähköpostivakuutusmekanismien vaatimustenmukaisuus'.
Tietoturvan vaikutus
Parantaa saapuvan sähköpostisi luotettavuutta vastaanottajan puolella, vähentää viestien merkitsemistä epäilyttäviksi tai roskapostiksi ja tukee laajempaa sähköpostien suojausta osoittamalla, että Salesforce osallistuu vakiomuotoisiin roskapostin torjuntaan ja otsakkeiden vahvistukseen.
Liiketoiminnan vaikutus
Parantaa sähköpostin toimitettavuutta ja lähettäjän mainetta, vähentää käyttäjien puuttuvia tai viivästyneitä sähköposteja koskevia valituksia sekä tukee brändäyksen Trust- ja vaatimustenmukaisuuden perusteluita turvallisen viestinnän parissa.
Tietoturvariski, jos ei määritetty
Jos sähköpostien vakio-suojausmekanismeja ei noudateta, ulkoiset yhdyskäytävät saattavat käsitellä Salesforce-sähköposteja kovemmin, mikä lisää riskiä, että lailliset viestit suodatetaan tai estetään ja antaa hyökkääjille enemmän tilaa toimialueesi jäljittämiseen.
Uhkien skenaariot
Lisääntynyt riski, että haitalliset sähköpostit voivat ohittaa roskapostien suodattimet tai että niitä havaitaan oikeanpuoleisiksi Salesforceen perustuvien viestien kanssa, mikä tekee hyökkääjille helpompaa käyttää samankaltaisia lähetyskuvioita tai huijaustekniikoita, jotka hyödyntävät toimialueesi mainetta.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Vaikutus on suurin, kun Salesforce lähettää sähköpostia ulkoisille asiakkaille tai kumppaneille tai kun yrityksen toimialueella on vahva maine, jota hyökkääjät voivat käyttää väärin.
Korkeampi riski, kun
Lähetät Salesforcesta raskaita tai vaikuttavia sähköposteja (markkinointia, hälytyksiä, laskutusta), jotka ovat tärkeitä ajasta riippuvaisille liiketoimille tai asiakastrustille.
Matalan riskin milloin
Sähköpostiliikenne on vähäistä, pääosin sisäistä tai jo reititetty erillisen sähköpostien yhdyskäytävän kautta, joka käyttää samoja suojausmekanismeja.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Pakollinen kaikille organisaatioille, jotka lähettävät lähteviä sähköposteja ulkoisille osapuolille. Varmista, että tämä asetus on yhteensopiva sähköpostin yleisen suojausstrategian (DKIM, TLS, SPF, DMARC) ja toimialueen vahvistusvaihtoehtojen kanssa.
Tietoturvan terveystarkastuksen ohjeet
Täytyy olla.
Kuka vaikuttaa
Järjestelmän pääkäyttäjät, markkinointi- ja asiakasviestintätyhmät, myynti- ja palvelukäyttäjät, jotka luottavat lähteviin sähköposteihin, sekä ulkoiset vastaanottajat, jotka vastaanottavat Salesforcen luomia viestejä.
