Sie befinden sich hier:
Datenschutzeinstellungen für E-Mails erzwingen
Einstellung auf Organisationsebene, die ein strenges E-Mail-Datenschutzverhalten für von Salesforce gesendete Nachrichten erzwingt und die Offenlegung interner Adress- und Metadaten begrenzt, die Phishing- oder Social-Engineering-Angriffe unterstützen könnten.
Steuerelementname
E-Mail-Sicherheit – Zustellbarkeit (wählen Sie "Datenschutzeinstellungen für E-Mails erzwingen")
Steuerelementübersicht
Einstellung auf Organisationsebene, die ein strenges E-Mail-Datenschutzverhalten für von Salesforce gesendete Nachrichten erzwingt und die Offenlegung interner Adress- und Metadaten begrenzt, die Phishing- oder Social-Engineering-Angriffe unterstützen könnten.
Beschreibung
Wenn diese Option aktiviert ist, schränkt Salesforce bestimmte E-Mail-Datenschutzverhaltensweisen ein, beispielsweise das Ausblenden von BCC-Empfängern, das Einschränken von verzeichnisbasierten Empfängernachschlagevorgängen und das Reduzieren der Sichtbarkeit von internen Benutzerdetails in E-Mail-Metadaten, sodass externe Empfänger nicht einfach auf die interne Organisationsstruktur oder Benutzerbeziehungen schließen können.
Empfohlene Konfiguration
Wählen Sie unter "Setup>E-Mail-Verwaltung>Zustellbarkeit" oder "E-Mail-Sicherheit" die Option "Datenschutzeinstellungen für E-Mails erzwingen" aus.
Sicherheitsauswirkung
Verringert die Menge an internen Unternehmensinformationen, die über E-Mail-Kopfzeilen und die Empfängerverarbeitung offengelegt werden, wodurch es Angreifern schwerer fällt, gezielte Spear-Phishing-Kampagnen zu erstellen oder interne Benutzerbeziehungen zuzuordnen.
Geschäftsauswirkungen
Unterstützt Compliance und Erwartungen an den Datenschutz innerhalb der Kommunikation, ohne den zentralen E-Mail-Workflow für Benutzer wesentlich zu ändern. Dies wirkt sich hauptsächlich darauf aus, wie interne Empfänger in Nachrichtenmetadaten dargestellt werden.
Sicherheitsrisiko, wenn nicht konfiguriert
Durch die deaktivierten Einstellungen für Datenschutz und E-Mail-Schutz für Benutzer können mehr interne Metadaten und Adressdetails an externe Empfänger weitergegeben werden, wodurch die für Angreifer verfügbaren Daten erhöht werden.
Bedrohungsszenarien
Erhebliches Risiko eines verringerten Schutzes vor Spoofing und der Möglichkeit, dass bösartige E-Mails in Posteingänge gelangen, die als legitime Kommunikation getarnt sind. Beispielsweise kann ein Angreifer Informationen zur Mitgliedschaft in internen Gruppen oder zum BCC verwenden, um gezielte Phishing-E-Mails zu erstellen, die von vertrauenswürdigen internen Absendern stammen.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Die Auswirkungen sind am stärksten, wenn Salesforce verwendet wird, um E-Mails über freigegebene Postfächer oder Benutzer im Verteilungsstil an externe Personen zu senden, und wenn diese Benutzer über eine breite Sichtbarkeit für interne Gruppen oder BCC verfügen.
Höheres Risiko, wenn
Sie senden ausgehende E-Mails an Kunden, Partner oder potenzielle Kunden über Rollen mit breiter interner Sichtbarkeit (z. B. freigegebene Support- oder Vertriebsmitarbeiter) und das Unternehmen unterliegt strengen Datenschutz- oder E-Mail-Verarbeitungsanforderungen.
Geringes Risiko, wenn
Der Großteil des E-Mail-Datenverkehrs erfolgt intern oder externe E-Mails werden über ein separates, streng kontrolliertes E-Mail-Gateway weitergeleitet, das bereits ähnliche Datenschutzeinstellungen erzwingt.
Überlegungen zu Unternehmen und Integration
Ein Muss für jede Organisation, die E-Mails an externe Parteien sendet. Testen Sie zunächst mit einer kleinen Benutzergruppe, um sicherzustellen, dass erforderliche Workflows (z. B. interne Benachrichtigungsmuster) nicht unterbrochen werden.
Anleitung zur Sicherheitsintegritätsprüfung
Muss es.
Wer ist betroffen?
Benutzer, die ausgehende E-Mails von Salesforce senden, Systemadministratoren, E-Mail-Sicherheits- und Compliance-Teams und externe Empfänger, die von Salesforce stammende Nachrichten erhalten.
