Du er her:
Aktivere samsvar med standard e-postsikkerhetsmekanismer
Endre på organisasjonsnivå som gir Salesforce mulighet til å tilpasse seg vanligvis forventede e-postsikkerhetsstandarder.
Navn på kontroll
E-postsikkerhet - Leveringskapasitet (velg Aktiver samsvar med standard e-postsikkerhetsmekanismer).
Oversikt over kontroll
Endre på organisasjonsnivå som gjør det mulig for Salesforce å tilpasse seg vanligvis forventede e-postsikkerhetsstandarder (for eksempel håndtering som SPF/DKIM/DMARC, hodehygiene og anti-spoofing-rutiner), slik at utgående Salesforce-e-postmeldinger fungerer mer som meldinger fra en moderne, sikker e-postplattform.
Beskrivelse
Når dette alternativet er aktivert, bruker Salesforce ytterligere interne kontroller og metadatapraksis som etterligner standard e-postsikkerhetsmekanismer, noe som øker sannsynligheten for at eksterne e-postservere behandler meldinger fra Salesforce som legitime i stedet for som søppelpost eller falsk trafikk.
Anbefalt konfigurasjon
Velg Aktiver samsvar med standard e-postsikkerhetsmekanismer i Oppsett>E-postadministrasjon>Leveringskap eller E-postsikkerhet.
Innvirkning på sikkerhet
Forbedrer påliteligheten til den utgående e-postmeldingen på mottakssiden, reduserer sjansen for at meldinger flagges som mistenkelige eller søppelpost, og støtter en bredere e-postsikkerhetssituasjon ved å signalisere at Salesforce deltar i standard anti-spoofing- og hodevalideringsmønstre.
Forretningsinnvirkning
Øker e-postleveringskapasiteten og senderens omdømme, reduserer brukerklager om manglende eller forsinkede e-postmeldinger, og støtter Trust- og samsvarsanvisninger rundt sikker kommunikasjon.
Sikkerhetsrisiko hvis ikke konfigurert
Deaktivert overholdelse av standard e-postsikkerhetsmekanismer betyr at Salesforce-e-postmeldinger kan bli behandlet mer hardt av eksterne gatewayer, noe som øker risikoen for at legitime meldinger filtreres eller blokkeres og gir angripere mer plass til å etterligne domenet.
Trusselscenarier
Økt risiko for at skadelige e-postmeldinger enklere kan omgå søppelpostfiltre eller oppfattes som "på linje" med dine legitime Salesforce-baserte meldinger, noe som gjør det enklere for angripere å bruke lignende sendemønstre eller falske teknikker som utnytter domenets omdømme.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Påvirkningen er størst når Salesforce sender e-post til eksterne kunder eller partnere, eller når firmaets domene har et godt omdømme som angripere kan misbruke.
Høyere risiko når
Du sender e-postmeldinger med stor trafikk eller med stor innvirkning (markedsføring, varsler, fakturering) fra Salesforce, og disse meldingene er avgjørende for tidssensitive forretningsoperasjoner eller kunde Trust.
Lav risiko når
E-posttrafikk har lite trafikk, for det meste internt, eller rutes allerede gjennom en separat e-postgateway som håndhever de samme sikkerhetsmekanismene.
Viktige punkter om virksomheten og integrasjonen
En må ha for alle organisasjoner som sender utgående e-post til eksterne parter. Kontroller at denne innstillingen er koordinert med den generelle e-postsikkerhetsstrategien (DKIM, TLS, SPF, DMARC) og valgene for domeneverifisering.
Veiledning for vurdering av sikkerhetstilstand
Må ha det.
Hvem berøres
Systemadministratorer, markedsførings- og kundekommunikasjonsteam, salgs- og tjenestebrukere som er avhengige av utgående e-post, og eksterne mottakere som mottar Salesforce-genererte meldinger.
