U bent hier:
Naleving van standaardmechanismen voor e-mailbeveiliging inschakelen
Schakelaar op organisatieniveau waarmee Salesforce kan voldoen aan veel verwachte standaarden voor e-mailbeveiliging.
Controlenaam
E-mailbeveiliging - Leverbaarheid (Selecteer 'Naleving van standaardmechanismen voor e-mailbeveiliging inschakelen').
Overzicht van besturingselementen
Schakelaar op organisatieniveau waarmee Salesforce kan voldoen aan veel verwachte standaarden voor e-mailbeveiliging (bijvoorbeeld SPF/DKIM/DMARC-achtige afhandeling, headerhygiëne en anti-spoofing), zodat uitgaande Salesforce-e-mailberichten zich meer gedragen als berichten van een modern, veilig e-mailplatform.
Beschrijving
Indien ingeschakeld, past Salesforce extra interne controles en praktijken voor metagegevens toe die standaardmechanismen voor e-mailbeveiliging nabootsen, waardoor de kans wordt vergroot dat externe mailservers door Salesforce afkomstige berichten als legitiem behandelen in plaats van als spam of vervalst verkeer.
Aanbevolen configuratie
Selecteer 'Naleving van standaardmechanismen voor e-mailbeveiliging inschakelen' in Set-up>E-mailbeheer>Bezorgbaarheid of E-mailbeveiliging.
Impact op beveiliging
Verbetert de betrouwbaarheid van uw uitgaande e-mail aan de ontvangende kant, verkleint de kans dat berichten worden gesignaleerd als verdacht of spam, en ondersteunt een bredere e-mailbeveiligingsstatus door aan te geven dat Salesforce deelneemt aan standaard antispoofing- en headervalidatiepatronen.
Business Impact
Vergroot de bezorgbaarheid van e-mailberichten en de reputatie van afzenders, vermindert klachten van gebruikers over ontbrekende of vertraagde e-mailberichten en ondersteunt brand Trust en nalevingsverhalen rond veilige communicatie.
Beveiligingsrisico indien niet geconfigureerd
Uitgeschakelde naleving van standaardmechanismen voor e-mailbeveiliging betekent dat Salesforce-e-mailberichten mogelijk harder worden behandeld door externe gateways, waardoor het risico toeneemt dat legitieme berichten worden gefilterd of geblokkeerd en aanvallers meer ruimte krijgen om uw domein na te bootsen.
Dreigingsscenario's
Meer risico dat kwaadwillende e-mailberichten gemakkelijker spamfilters kunnen omzeilen of als gelijkwaardig aan uw legitieme op Salesforce gebaseerde berichten kunnen worden beschouwd, waardoor aanvallers gemakkelijker soortgelijke verzendpatronen of spoofingtechnieken kunnen gebruiken die de reputatie van uw domein misbruiken.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
De impact is het grootst wanneer Salesforce e-mail verzendt naar externe klanten of partners, of wanneer het domein van het bedrijf een sterke reputatie heeft die aanvallers kunnen misbruiken.
Hoger risico wanneer
U verzendt e-mailberichten met groot volume of grote impact (marketing, waarschuwingen, facturering) vanuit Salesforce en die berichten zijn van cruciaal belang voor tijdgevoelige bedrijfsactiviteiten of Customer Trust.
Laag risico wanneer
E-mailverkeer heeft weinig verkeer, is meestal intern of wordt al gerouteerd via een afzonderlijke e-mailgateway die dezelfde beveiligingsmechanismen afdwingt.
Overwegingen bij bedrijf en integratie
Een must have voor elke organisatie die uitgaande e-mail verzendt naar externe partijen. Zorg ervoor dat deze instelling wordt gecoördineerd met de algemene strategie voor e-mailbeveiliging (DKIM, TLS, SPF, DMARC) en domeinverificatie.
Begeleiding bij beoordeling van beveiligingstoestand
Vast wel.
Wie wordt beïnvloed
Systeembeheerders, marketing- en klantcommunicatieteams, verkoop- en servicegebruikers die afhankelijk zijn van uitgaande e-mail, en externe ontvangers die door Salesforce gegenereerde berichten ontvangen.
