Вы находитесь здесь:
Включение соответствия стандартным механизмам безопасности электронной почты
Переключатель уровня организации, позволяющий Salesforce согласовывать свои действия с ожидаемыми стандартами безопасности электронной почты.
Управление именем
Безопасность электронной почты - Доставка (Выберите «Включить соответствие стандартным механизмам безопасности электронной почты»).
Общие сведения о контроле
Переключатель на уровне организации, позволяющий Salesforce согласовывать свои действия с ожидаемыми стандартами безопасности электронной почты (например, обработка, гигиена верхнего колонтитула и методы защиты от обмана), чтобы исходящие сообщения эл. почты Salesforce больше напоминали сообщения из современной безопасной платформы эл. почты.
Описание
Если функция включена, Salesforce применяет дополнительные методы внутреннего контроля и обработки метаданных, которые имитируют стандартные механизмы безопасности электронной почты, повышая вероятность того, что внешние почтовые серверы обрабатывают сообщения Salesforce как законные, а не как спам или поддельный трафик.
Рекомендованная конфигурация
Выберите «Включить соответствие стандартным механизмам безопасности электронной почты» в меню «Настройка»>Администрирование электронной почты>Доставка или безопасность электронной почты.
Влияние на безопасность
Повышает надежность исходящего сообщения эл. почты со стороны получателя, уменьшает вероятность того, что сообщения будут помечены как подозрительные или спам, и поддерживает более широкое состояние безопасности сообщений эл. почты, сообщая, что Salesforce участвует в стандартных схемах защиты от обмана и проверки заголовка.
Влияние на бизнес
Повышает уровень доставки сообщений эл. почты и репутацию отправителя, уменьшает количество жалоб пользователей на отсутствующие или задержанные сообщения эл. почты и поддерживает фирменный Trust и описательную часть соответствия требованиям безопасности.
Риск безопасности, если он не настроен
Отключенное соответствие стандартным механизмам безопасности электронной почты означает, что электронные сообщения Salesforce могут обрабатываться внешними шлюзами более строго, повышая риск фильтрации или блокировки законных сообщений и предоставляя злоумышленникам больше места для имитации вашего домена.
Сценарии угроз
Повышенный риск того, что вредоносные сообщения эл. почты могут легче обойти фильтры спама или восприниматься как «равнозначные» законным сообщениям на основе Salesforce, что упрощает использование злоумышленниками похожих схем отправки или методов подделки, которые используют репутацию вашего домена.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
Наибольшее влияние оказывает отправка электронной почты внешним клиентам или партнерам Salesforce или использование домена компании с сильной репутацией, которой могут злоупотреблять злоумышленники.
Повышенный риск при
Вы отправляете массовые или важные электронные сообщения (маркетинг, предупреждения, выставление счетов) из Salesforce, и эти сообщения важны для срочных бизнес- операций или Customer- Trust.
Низкий риск при
Трафик электронной почты является небольшим, в основном внутренним, или уже перенаправляется через отдельный шлюз эл. почты, внедряющий те же механизмы безопасности.
Рекомендации по бизнесу и интеграции
Обязательно для любой организации, отправляющей исходящие сообщения эл. почты внешним лицам. Обеспечьте координацию этого параметра с общей стратегией безопасности электронной почты (DKIM, TLS, SPF, DMARC) и выбором проверки домена.
Руководство по проверке состояния безопасности
Наверное.
На кого влияет
Системные администраторы, группы по маркетингу и общению с клиентами, пользователи по продажам и обслуживанию, зависящие от исходящей электронной почты, и внешние получатели, получающие сообщения Salesforce.
