위치:
표준 이메일 보안 메커니즘으로 규정 준수 활성화
Salesforce가 일반적으로 예상되는 이메일 보안 표준을 준수할 수 있는 조직 수준 토글입니다.
제어 이름
이메일 보안 - 전달 가능성(표준 이메일 보안 메커니즘 준수 활성화)을 선택합니다.
제어 개요
Salesforce가 일반적으로 예상되는 이메일 보안 표준(예: SPF/DKIM/DMARC와 유사한 처리, 머리글 위생, 스패핑 방지 관행)에 부합하도록 지원하는 조직 수준 토글을 통해 아웃바운드 Salesforce 이메일이 현대적이고 안전한 이메일 플랫폼의 메시지처럼 작동합니다.
상세 설명
활성화되면 Salesforce는 표준 이메일 보안 메커니즘과 비슷한 추가 내부 제어 및 메타데이터 관행을 적용하여 외부 메일 서버에서 Salesforce에서 시작한 메시지를 스팸 또는 스푸핑 트래픽이 아닌 합법적인 메시지로 처리할 가능성을 향상합니다.
권장 구성
설정>이메일 관리>전달 가능성 또는 이메일 보안에서 '표준 이메일 보안 메커니즘 준수 활성화'를 선택합니다.
보안 영향
수신 측에서 아웃바운드 이메일의 신뢰성을 향상하고, 메시지가 의심스럽거나 스팸으로 플래그되는 가능성을 줄이고, Salesforce가 표준 스패핑 방지 및 머리글 유효성 검사 패턴에 참여한다는 신호를 표시하여 광범위한 이메일 보안 조치를 지원합니다.
비즈니스 영향
이메일 배달성과 발신자의 평판을 향상시키고, 누락되거나 지연된 이메일에 대한 사용자 불만을 줄이고, 안전한 커뮤니케이션에 대한 브랜드 Trust 및 규정 준수 설명을 지원합니다.
구성되지 않은 경우 보안 위험
표준 이메일 보안 메커니즘을 비활성화하면 외부 게이트웨이에서 Salesforce 이메일을 더욱 엄격하게 처리할 수 있으므로 합법적인 메시지가 필터링 또는 차단될 위험이 증가하고 공격자가 도메인을 가장할 수 있는 여유 공간을 확보할 수 있습니다.
위협 시나리오
악성 이메일이 더 쉽게 스팸 필터를 우회하거나 합법적인 Salesforce 기반 메시지와 "상대"로 인식될 위험이 증가되므로 공격자가 도메인의 평판을 이용하는 유사한 전송 패턴 또는 스푸핑 기법을 더 쉽게 사용할 수 있습니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
Salesforce가 외부 고객 또는 파트너에게 이메일을 보내거나 공격자가 오용할 수 있는 명망이 있는 회사 도메인이 있는 경우 가장 큰 영향을 받습니다.
위험이 높은 경우
Salesforce에서 대용량 또는 영향력 있는 이메일(마케팅, 경고, 청구)을 보냅니다. 이러한 메시지는 시간이 중요한 비즈니스 운영 또는 고객 Trust에 매우 중요합니다.
낮은 위험 시기
이메일 트래픽이 적은 용량이며 대부분 내부이거나 동일한 보안 메커니즘을 적용하는 별도의 이메일 게이트웨이를 통해 이미 라우팅되었습니다.
비즈니스 및 통합 고려 사항
외부 당사자에게 아웃바운드 이메일을 보내는 조직에 대해 있어야 합니다. 이 설정이 전반적인 이메일 보안 전략(DKIM, TLS, SPF, DMARC) 및 도메인 확인 선택 항목과 일치하는지 확인합니다.
보안 상태 검토 지침
확실합니다.
영향을 받는 사람
시스템 관리자, 마케팅 및 고객 커뮤니케이션 팀, 아웃바운드 이메일에 의존하는 세일즈 및 서비스 사용자, Salesforce 생성 메시지를 수신하는 외부 수신자
