詳細情報:
標準メールセキュリティメカニズムへの準拠の有効化
Salesforce が一般的に予想されるメールセキュリティ標準に準拠することを可能にする組織レベルの切り替え。
コントロール名
メールセキュリティ - 到達可能性 ([標準のメールセキュリティメカニズムへのコンプライアンスを有効化] を選択)。
制御の概要
Salesforce が一般的に期待されるメールセキュリティ標準 (SPF/DKIM/DMARC のような処理、ヘッダーの衛生状態、なりすまし対策など) に準拠して、Salesforce の送信メールを最新の安全なメールプラットフォームからのメッセージのように動作できるようにする組織レベルの切り替え。
説明
有効にすると、Salesforce は標準のメールセキュリティメカニズムを模倣した追加の内部統制とメタデータプラクティスを適用し、外部メールサーバーが Salesforce から送信されたメッセージをスパムやなりすましのトラフィックとしてではなく正当なものとして処理する可能性を高めます。
推奨設定
[設定] > [メール管理] > [配信可能性] または [メールセキュリティ] で [標準のメールセキュリティメカニズムへのコンプライアンスを有効化] を選択します。
セキュリティへの影響
Salesforce が標準のなりすまし対策パターンとヘッダー検証パターンに参加していることを示すシグナルを送信することで、受信側での送信メールの信頼性が向上し、メッセージが疑わしいまたはスパムとしてフラグ付けされる可能性が低くなり、より広範なメールセキュリティ体制がサポートされます。
ビジネスへの影響
メールの到達可能性と送信者の評価を高め、メールの欠落や遅延に関するユーザーの苦情を減らし、安全なコミュニケーションに関するBrand Trustとコンプライアンスのストーリーをサポートします。
設定されていない場合のセキュリティリスク
標準メールセキュリティメカニズムへのコンプライアンスを無効にすると、Salesforce メールが外部ゲートウェイによってより厳しく処理される可能性があるため、正当なメッセージがフィルタリングまたはブロックされるリスクが高まり、攻撃者がドメインを模倣する余地が広がります。
脅威のシナリオ
悪意のあるメールがスパムフィルターを迂回しやすくなったり、Salesforce ベースの正当なメッセージと同等に認識されたりするリスクが高まるため、攻撃者はドメインの評判を悪用する類似する送信パターンやなりすまし手法を容易に使用できるようになります。
推定 CVSS スコア範囲
重大 (9.0 ~ 10.0)。
リスクの影響に関する考慮事項
影響が最も大きいのは、Salesforce が外部の顧客やパートナーにメールを送信する場合、または会社のドメインが攻撃者に悪用される可能性のある評判が高い場合です。
より高いリスク
Salesforceから大量のEメール(マーケティング、アラート、請求)を送信し、これらのメッセージは時間的制約のあるビジネス運営や顧客の信頼を得る上で重要です。
低リスク
メールトラフィックが少量で、ほとんどが内部トラフィックであるか、同じセキュリティメカニズムを適用する個別のメールゲートウェイを介してすでにルーティングされています。
ビジネスと統合に関する考慮事項
外部関係者に送信メールを送信する組織には、 が必要です。この設定がメールセキュリティ戦略全体 (DKIM、TLS、SPF、DMARC) およびドメイン検証の選択肢と調整されていることを確認します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
そうに違いない
影響を受けるユーザー
システム管理者、マーケティングチームとカスタマーコミュニケーションチーム、送信メールを使用する営業ユーザーとサービスユーザー、Salesforce で生成されたメッセージを受信する外部受信者。
