Vous êtes ici :
Activation de la conformité avec les mécanismes de sécurité de la messagerie standard
Commutateur au niveau de l'organisation qui permet à Salesforce de respecter les normes de sécurité de la messagerie généralement attendues.
Nom du contrôle
Sécurité de la messagerie - Délivrabilité (sélectionnez 'Activer la conformité aux mécanismes de sécurité de la messagerie standard').
Vue d'ensemble du contrôle
Commutateur au niveau de l'organisation qui permet à Salesforce de respecter les normes de sécurité de la messagerie couramment attendues (par exemple, le traitement de type SPF/DKIM/DMARC, l'hygiène de l'en-tête et les pratiques anti-usurpation) afin que les e-mails Salesforce sortants se comportent davantage comme des messages d'une plate-forme de messagerie moderne et sécurisée.
Description
Lorsqu'elle est activée, Salesforce applique des contrôles internes et des pratiques de métadonnées supplémentaires qui reproduisent les mécanismes de sécurité de la messagerie standard, ce qui augmente la probabilité que les serveurs de messagerie externes traitent les messages provenant de Salesforce comme légitimes plutôt que comme spam ou trafic usurpé.
Configuration recommandée
Sélectionnez 'Activer la conformité aux mécanismes de sécurité de la messagerie standard' dans Configuration>Administration de la messagerie>Délivrabilité ou Sécurité de la messagerie.
Impact sur la sécurité
Améliore la fiabilité de votre e-mail sortant côté destinataire, réduit les risques que les messages soient marqués comme suspects ou spams, et prend en charge un dispositif de sécurité des e-mails plus large en signalant que Salesforce participe à des modèles standard d'anti-usurpation et de validation de l'en-tête.
Impact commercial
Augmente la délivrabilité des e-mails et la réputation des expéditeurs, réduit les plaintes des utilisateurs concernant les e-mails manquants ou retardés, et prend en charge les récits de confiance et de conformité de la marque autour de la communication sécurisée.
Risque de sécurité s'il n'est pas configuré
La désactivation de la conformité aux mécanismes de sécurité de la messagerie standard peut entraîner un traitement plus sévère des e-mails Salesforce par les passerelles externes, ce qui augmente le risque de filtrage ou de blocage des messages légitimes et offre aux assaillants plus de place pour imiter votre domaine.
Scénarios de menace
Risque accru que les e-mails malveillants contournent plus facilement les filtres anti-spam ou soient perçus comme « équivalents » à vos messages Salesforce légitimes, ce qui facilite l'utilisation par les assaillants de modèles d'envoi similaires ou de techniques d'usurpation qui exploitent la réputation de votre domaine.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
L'impact est le plus fort lorsque Salesforce envoie un e-mail à des clients ou partenaires externes, ou lorsque le domaine de l'entreprise a une forte réputation que les assaillants peuvent abuser.
Risque plus élevé quand
Vous envoyez des e-mails à haut volume ou à fort impact (marketing, alertes, facturation) depuis Salesforce, et ces messages sont essentiels pour les opérations commerciales urgentes ou la Trust client.
Risque faible quand
Le trafic des e-mails est faible, principalement interne ou déjà acheminé via une passerelle de messagerie séparée qui applique les mêmes mécanismes de sécurité.
Considérations relatives à l'entreprise et à l'intégration
Un must have pour toute organisation qui envoie un e-mail sortant à des parties externes. Assurez-vous que ce paramètre est coordonné avec la stratégie globale de sécurité de la messagerie (DKIM, TLS, SPF, DMARC) et les choix de vérification du domaine.
Guide d'examen sanitaire de sécurité
Ça a dû.
Qui est impacté
Les administrateurs système, les équipes marketing et de communication avec les clients, les utilisateurs des ventes et services qui dépendent des e-mails sortants et les destinataires externes qui reçoivent des messages générés par Salesforce.
