Du är här:
Aktivera efterlevnad av standard för e-postsäkerhetsmekanismer
Växla på organisationsnivå som låter Salesforce anpassa sig till vanliga förväntade standarder för e-postsäkerhet.
Kontrollnamn
E-postsäkerhet - Leveransbarhet (välj 'Aktivera efterlevnad av standardmekanismer för e-postsäkerhet').
Kontrollöversikt
Växla på organisationsnivå som låter Salesforce anpassa sig till vanliga e-postsäkerhetsstandarder (till exempel SPF/DKIM/DMARC-liknande hantering, sidhuvudhygien och metoder för att förhindra förfalskning) så att utgående Salesforce-e-post beter sig mer som meddelanden från en modern, säker e-postplattform.
Beskrivning
När detta är aktiverat tillämpar Salesforce ytterligare interna kontroller och metadatarutiner som imiterar standardmekanismer för e-postsäkerhet, vilket förbättrar sannolikheten för att externa e-postservrar behandlar Salesforce-ursprungliga meddelanden som legitima snarare än som spam eller förfalskad trafik.
Rekommenderad konfiguration
Välj 'Aktivera efterlevnad av standardmekanismer för e-postsäkerhet' i Inställningar>E-postadministration>Leveransbarhet eller E-postsäkerhet.
Säkerhetspåverkan
Förbättrar pålitligheten för din utgående e-post på mottagarsidan, minskar risken för att meddelanden flaggas som misstänkta eller spam och stöder bredare e-postsäkerhet genom att signalera att Salesforce deltar i standardmönster för antiförfalskning och sidhuvudvalidering.
Verksamhetspåverkan
Ökar leveransbarheten och avsändarens anseende, minskar klagomål från användare om e-postmeddelanden som saknas eller är försenade, och stöder varumärkesförtroende och efterlevnadsberättelser om säker kommunikation.
Säkerhetsrisk om den inte är konfigurerad
Inaktiverad efterlevnad av standardsäkerhetsmekanismer för e-post innebär att Salesforce-e-postmeddelanden kan behandlas hårdare av externa gateways, vilket ökar risken för att legitima meddelanden filtreras eller blockeras och ger hackers mer utrymme att imitera din domän.
Hotscenarier
Ökad risk för att skadliga e-postmeddelanden lättare kan förbigå spamfilter eller uppfattas som "i nivå" med dina legitima Salesforce-baserade meddelanden, vilket gör det enklare för attacker att använda liknande utskicksmönster eller förfalskningstekniker som utnyttjar din domäns anseende.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Påverkan är störst när Salesforce skickar e-post till externa kunder eller partners, eller när företagets domän har ett starkt rykte som attacker kan missbruka.
Högre risk när
Du skickar e-postmeddelanden med hög volym eller stor påverkan (marknadsföring, varningar, fakturering) från Salesforce, och dessa meddelanden är viktiga för tidskänsliga affärsverksamheter eller Customer Trust.
Låg risk när
E-posttrafik har låg volym, oftast intern, eller dirigeras redan genom en separat e-postgateway som tillämpar samma säkerhetsmekanismer.
Att tänka på vad gäller affärer och integration
Ett måste för alla organisationer som skickar utgående e-post till externa parter. Se till att denna inställning är samordnad med övergripande strategier för e-postsäkerhet (DKIM, TLS, SPF, DMARC) och domänverifieringsalternativ.
Vägledning för granskning av säkerhetshälsa
Måste ha.
Vem påverkas
Systemadministratörer, marknadsförings- och kundkommunikationsteam, försäljnings- och serviceanvändare som förlitar sig på utgående e-post och externa mottagare som tar emot Salesforce-genererade meddelanden.
