Você está aqui:
Habilitar a conformidade com mecanismos de segurança de email padrão
Alternância no nível da organização que permite que o Salesforce se alinhe aos padrões de segurança de email comumente esperados.
Nome do controle
Segurança de email – Capacidade de entrega (Selecione "Ativar a conformidade com mecanismos de segurança de email padrão").
Visão geral de controle
Alternância no nível da organização que permite que o Salesforce se alinhe aos padrões de segurança de email comumente esperados (por exemplo, manipulação como SPF/DKIM/DMARC, higiene do cabeçalho e práticas anti-spoofing) para que os emails de saída do Salesforce se comportem mais como mensagens de uma plataforma de email moderna e segura.
Descrição
Quando habilitado, o Salesforce aplica controles internos e práticas de metadados adicionais que simulam mecanismos de segurança de email padrão, melhorando a probabilidade de que os servidores de email externos tratem mensagens originadas do Salesforce como legítimas em vez de como spam ou tráfego falso.
Configuração recomendada
Selecione "Ativar a conformidade com mecanismos de segurança de email padrão" em Configuração>Administração de email>Entrega ou Segurança de email.
Impacto na segurança
Melhora a confiabilidade do email de saída no lado de recebimento, reduz a chance de mensagens serem sinalizadas como suspeitas ou spam e dá suporte a uma postura de segurança de email mais ampla, indicando que o Salesforce está participando de padrões padrão de validação de cabeçalho e antispoofing.
Impacto nos negócios
Aumenta a capacidade de entrega de emails e a reputação do remetente, reduz as reclamações dos usuários sobre emails ausentes ou atrasados e dá suporte a narrativas de marca Trust e conformidade em torno de comunicação segura.
Risco de segurança, se não configurado
A conformidade desabilitada com mecanismos de segurança de email padrão significa que os emails do Salesforce podem ser tratados com mais severidade por gateways externos, aumentando o risco de mensagens legítimas serem filtradas ou bloqueadas e dando aos invasores mais espaço para simular seu domínio.
Cenários de ameaça
Maior risco de que emails mal-intencionados possam contornar mais facilmente os filtros de spam ou serem percebidos como "de acordo" com suas mensagens legítimas baseadas no Salesforce, tornando mais fácil para os invasores usarem padrões de envio semelhantes ou técnicas de falsificação que exploram a reputação do seu domínio.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
O impacto é maior quando o Salesforce envia emails a clientes ou parceiros externos ou quando o domínio da empresa tem uma reputação forte que os invasores podem abusar.
Risco maior quando
Você envia emails de alto volume ou de alto impacto (marketing, alertas, faturamento) do Salesforce, e essas mensagens são essenciais para operações comerciais urgentes ou Trust do cliente.
Baixo risco quando
O tráfego de email é de baixo volume, principalmente interno ou já roteado por um gateway de email separado que aplica os mesmos mecanismos de segurança.
Considerações de negócios e integração
Um deve ter para qualquer organização que envie email de saída a partes externas. Garanta que essa configuração seja coordenada com a estratégia geral de segurança de email (DKIM, TLS, SPF, DMARC) e as opções de verificação de domínio.
Diretriz de revisão de saúde de segurança
Deve ter.
Quem é afetado
Administradores do sistema, equipes de marketing e comunicação com o cliente, usuários de vendas e serviço que dependem de emails de saída e destinatários externos que recebem mensagens geradas pelo Salesforce.
