Loading
Configuración y mantenimiento de su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Aplicar configuración de privacidad de correo electrónico

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Configuración y mantenimiento de su organización de Salesforce

            Aplicar configuración de privacidad de correo electrónico

            Configuración a nivel de organización que aplica un comportamiento estricto de privacidad de correo electrónico para mensajes enviados por Salesforce, limitando la exposición de metadatos y direcciones internas que podrían ayudar a ataques de phishing o ingeniería social.

            Nombre de control

            Seguridad de correo electrónico - Capacidad de entrega (Seleccione "Aplicar configuración de privacidad de correo electrónico")

            Descripción general de control

            Configuración a nivel de organización que aplica un comportamiento estricto de privacidad de correo electrónico para mensajes enviados por Salesforce, limitando la exposición de metadatos y direcciones internas que podrían ayudar a ataques de phishing o ingeniería social.

            Descripción

            Cuando se activa, Salesforce restringe ciertos comportamientos de privacidad de correo electrónico como ocultar destinatarios de Cco, limitar búsquedas de destinatarios basadas en directorios y reducir la visibilidad de detalles de usuario internos en metadatos de correo electrónico, de modo que los destinatarios externos no pueden inferir fácilmente relaciones de usuario o estructura de organización interna.

            Configuración recomendada

            Seleccione "Aplicar configuración de privacidad de correo electrónico" en Configuración>Administración de correo electrónico>Entrega o Seguridad de correo electrónico.

            Repercusión en la seguridad

            Reduce la cantidad de información interna de la empresa expuesta a través de encabezados de correo electrónico y gestión de destinatarios, lo que dificulta a los atacantes la elaboración de campañas de spear-phishing dirigidas o la asignación de relaciones de usuario internas.

            Repercusión comercial

            Admite expectativas de cumplimiento y privacidad de comunicación interna sin cambiar significativamente el flujo de trabajo de correo electrónico principal de cara al usuario; afecta principalmente a cómo se representan los destinatarios internos en los metadatos de mensajes.

            Riesgo de seguridad si no está configurado

            La configuración de privacidad y protección de correo electrónico desactivada para usuarios permite que se filtren más metadatos internos y detalles de dirección a destinatarios externos, aumentando los datos disponibles para atacantes.

            Escenarios de amenazas

            Riesgo significativo de reducir la protección contra la falsificación y permitir que los correos electrónicos maliciosos lleguen a bandejas de entrada disfrazadas de comunicaciones legítimas; por ejemplo, un atacante puede utilizar información de pertenencia a grupos internos o Cco expuesta para crear correos electrónicos de phishing altamente dirigidos que parecen proceder de remitentes internos de confianza.

            Intervalo de puntuación de CVSS estimado

            Crítico (9,0 a 10,0).

            Consideraciones sobre el impacto del riesgo

            La repercusión es mayor cuando Salesforce se utiliza para enviar correos electrónicos a terceros desde buzones compartidos o usuarios de estilo de distribución, y cuando esos usuarios tienen amplia visibilidad de grupo interno o Cco.

            Riesgo más alto cuando

            Envía mensajes de correo electrónico salientes a clientes, socios o clientes potenciales desde funciones con amplia visibilidad interna (por ejemplo, usuarios de asistencia compartida u operaciones de ventas), y la empresa está sujeta a estrictos requisitos de privacidad de datos o gestión de correo electrónico.

            Bajo riesgo cuando

            La mayoría del tráfico de correo electrónico es interno o el correo electrónico externo se enruta a través de una pasarela de correo electrónico separada y estrechamente controlada que ya aplica controles de privacidad similares.

            Consideraciones comerciales y de integración

            Un must have para cualquier organización que envía correo electrónico a terceros externos. Pruebe con un pequeño grupo de usuarios primero para confirmar que los flujos de trabajo necesarios (por ejemplo, patrones de notificación internos) no están interrumpidos.

            Directrices de revisión del estado de seguridad

            Debe haberlo hecho.

            Quién se ve afectado

            Usuarios que envían correo electrónico saliente desde Salesforce, administradores del sistema, equipos de cumplimiento y seguridad de correo electrónico y destinatarios externos que reciben mensajes originados en Salesforce.

            Consulte también:

             
            Cargando
            Salesforce Help | Article