Ti trovi qui:
Abilitazione della conformità ai meccanismi di sicurezza email standard
Selettore a livello di organizzazione che consente a Salesforce di allinearsi agli standard di sicurezza email più comuni.
Nome controllo
Sicurezza delle email - Consegnabilità (Selezionare 'Abilita conformità ai meccanismi di sicurezza email standard').
Panoramica sul controllo
Selettore a livello di organizzazione che consente a Salesforce di allinearsi agli standard di sicurezza delle email più comuni (ad esempio, gestione simile a SPF/DKIM/DMARC, igiene delle intestazioni e procedure anti-spoofing) in modo che i messaggi email Salesforce in uscita si comportino più come i messaggi di una piattaforma di email moderna e sicura.
Descrizione
Quando è abilitata, Salesforce applica controlli interni aggiuntivi e procedure sui metadati che imitano i meccanismi di sicurezza email standard, migliorando la probabilità che i server di posta esterni trattino i messaggi originati da Salesforce come legittimi anziché come spam o traffico contraffatto.
Configurazione consigliata
Selezionare 'Abilita conformità ai meccanismi di sicurezza email standard' in Imposta>Amministrazione email>Consegna o Sicurezza email.
Impatto sulla sicurezza
Migliora l'affidabilità delle email in uscita sul lato destinatario, riduce la possibilità che i messaggi vengano segnalati come sospetti o spam e supporta un comportamento più ampio di sicurezza delle email segnalando che Salesforce sta partecipando a schemi standard di convalida anti-spoofing e intestazione.
Impatto sul business
Aumenta la consegna delle email e la reputazione del mittente, riduce i reclami degli utenti per email mancanti o in ritardo e supporta le narrazioni di brand Trust e conformità relative alla comunicazione sicura.
Rischio per la sicurezza se non configurato
La mancata conformità ai meccanismi di sicurezza email standard significa che le email Salesforce potrebbero essere trattate più duramente dai gateway esterni, aumentando il rischio che i messaggi legittimi vengano filtrati o bloccati e offrendo agli aggressori più spazio per imitare il dominio.
Scenari di minaccia
Aumenta il rischio che le email dannose possano più facilmente ignorare i filtri antispam o essere percepite come "alla pari" con i messaggi legittimi basati su Salesforce, rendendo più facile per gli aggressori utilizzare schemi di invio simili o tecniche di spoofing che sfruttano la reputazione del dominio.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
L'impatto è maggiore quando Salesforce invia email a clienti o partner esterni o quando il dominio dell'azienda ha una solida reputazione di cui gli aggressori possono abusare.
Rischio maggiore quando
Si inviano email a volume elevato o a forte impatto (marketing, avvisi, fatturazione) da Salesforce e tali messaggi sono fondamentali per le operazioni aziendali sensibili al tempo o per il Customer Trust.
Basso rischio quando
Il traffico email è a basso volume, per lo più interno, o già instradato attraverso un gateway email separato che applica gli stessi meccanismi di sicurezza.
Considerazioni su Business e integrazione
Un must per qualsiasi organizzazione che invia email in uscita a parti esterne. Assicurarsi che questa impostazione sia coordinata con la strategia generale di sicurezza delle email (DKIM, TLS, SPF, DMARC) e le scelte di verifica del dominio.
Guida all'esame dello stato della sicurezza
Deve averlo fatto.
Chi è interessato
Amministratori di sistema, team di marketing e comunicazione con i clienti, utenti delle vendite e dell'assistenza che si affidano alle email in uscita e destinatari esterni che ricevono i messaggi generati da Salesforce.
