您位於此處:
啟用標準電子郵件安全性機制規範控制
讓 Salesforce 符合常見預期電子郵件安全性標準的組織層級切換開關。
控制名稱
電子郵件安全性 - 傳遞性 (選取「啟用標準電子郵件安全性機制的合規性」)。
控制概觀
可讓 Salesforce 符合常見預期的電子郵件安全標準 (例如 SPF/DKIM/DMARC 類似處理、標題衛生和反詐騙作法),讓輸出 Salesforce 電子郵件的行為更類似於來自現代安全電子郵件平台的訊息。
描述
啟用時,Salesforce 會套用模擬標準電子郵件安全機制的其他內部控制和中繼資料作法,進而提高外部郵件伺服器將 Salesforce 來源訊息視為合法的可能性,而非將其視為垃圾郵件或虛假流量。
建議組態
在「設定」>「電子郵件管理」>「傳遞性」或「電子郵件安全性」中選取「啟用標準電子郵件安全性機制的合規性」。
安全性影響
在接收端改善輸出電子郵件的信任度、降低將訊息標記為可疑或垃圾郵件的可能性,並透過表示 Salesforce 參與標準反詐騙和標題驗證模式來支援更廣泛的電子郵件安全狀態。
業務影響
增加電子郵件傳遞性和傳送者聲譽、減少使用者對遺失或延遲電子郵件的抱怨,並支援有關安全通訊的品牌信任與合規性情節。
未設定安全性風險
與標準電子郵件安全性機制的合規性已停用,這意味著 Salesforce 電子郵件可能會遭到更嚴格的對外門戶處理,進而增加篩選或封鎖合法訊息的風險,並為攻擊者提供更多模仿您網域的空間。
威脅情況
惡意電子郵件更容易略過垃圾郵件篩選條件或被視為與合法 Salesforce 訊息「相符」的風險增加,進而讓攻擊者更容易使用利用您網域聲譽的類似傳送模式或偽造技巧。
估計 CVSS 分數範圍
嚴重 (9.0–10.0)。
風險影響考量事項
當 Salesforce 將電子郵件傳送給外部客戶或合作夥伴,或當公司的網域擁有強大的聲譽且攻擊者可能會濫用時,影響最大。
風險愈高時機
您從 Salesforce 傳送大量或具有高影響力的電子郵件 (行銷、警示、帳單),這些訊息對於時間敏感的業務營運或客戶 Trust 而言至關重要。
低度風險時機
電子郵件流量少量、大多是內部流量,或已透過強制執行相同安全性機制的個別電子郵件管道進行路由。
業務與整合考量事項
將輸出電子郵件傳送給外部者的任何組織其必填項目。確保此設定與整體電子郵件安全性策略 (DKIM、TLS、SPF、DMARC) 和網域驗證選擇一致。
安全性健康檢閱指南
必須。
受影響的人員
系統管理員、行銷和客戶通訊小組、依賴輸出電子郵件的銷售和服務使用者,以及接收 Salesforce 產生訊息的外部收件者。
