您在此处:
启用符合标准电子邮件安全机制
组织级切换,使 Salesforce 能够与普遍预期的电子邮件安全标准保持一致。
控件名称
电子邮件安全性 - 可送达性(选择“启用与标准电子邮件安全机制的合规性”)。
控制概览
组织级切换,使 Salesforce 能够与普遍预期的电子邮件安全标准保持一致(例如,SPF/DKIM/DMARC 类处理、标题卫生和反欺骗实践),因此出站 Salesforce 电子邮件的行为更像来自现代安全电子邮件平台的消息。
描述
在启用时,Salesforce 会应用其他内部控制和元数据实践,模仿标准电子邮件安全机制,提高外部邮件服务器将 Salesforce 发起的消息视为合法消息的可能性,而不是垃圾邮件或欺骗流量。
推荐配置
在“设置”>“电子邮件管理”>“可交付性”或“电子邮件安全性”中选择“启用与标准电子邮件安全机制的合规性”。
安全影响
通过表示 Salesforce 参与标准反欺骗和标题验证模式,提高出站电子邮件在接收端的可信度,降低消息被标记为可疑或垃圾邮件的可能性,并支持更广泛的电子邮件安全状况。
业务影响
提高电子邮件的可送达性和发件人的声誉,减少用户对电子邮件丢失或延迟的投诉,并支持围绕安全通信的品牌 Trust 和合规说明。
安全风险(如果未配置)
禁用对标准电子邮件安全机制的合规意味着外部网关可能会更严厉地对待 Salesforce 电子邮件,增加合法消息被筛选或阻止的风险,并给攻击者更多的空间来模仿您的域。
威胁场景
恶意电子邮件更容易绕过垃圾邮件筛选器或被视为与您的合法基于 Salesforce 的消息“不相上下”的风险增加,攻击者更容易使用类似的发送模式或欺骗技术来利用您的域的声誉。
估计的 CVSS 得分范围
关键 (9.0–10.0)。
风险影响注意事项
当 Salesforce 向外部客户或合作伙伴发送电子邮件时,或者当公司的域具有攻击者可以滥用的强大声誉时,影响最大。
高风险
您从 Salesforce 发送高用量或高影响的电子邮件(市场营销、提醒、开单),这些消息对时间敏感的业务运营或 Customer Trust 至关重要。
低风险
电子邮件流量很少,大部分是内部流量,或者已经通过一个单独的电子邮件网关路由,该网关强制实施相同的安全机制。
业务和集成注意事项
对于向外部当事人发送出站电子邮件的任何组织,A 必须具有。确保此设置与整体电子邮件安全策略(DKIM、TLS、SPF、DMARC)和域验证选项协调。
安全健康审查指导
一定是
谁受到影响
系统管理员、市场营销和客户通信团队、依赖出站电子邮件的销售和服务用户以及接收 Salesforce 生成的消息的外部收件人。
