Вы находитесь здесь:
Внедрение параметров конфиденциальности электронной почты
Параметр уровня организации, внедряющий строгий алгоритм конфиденциальности электронной почты для отправленных Salesforce сообщений, ограничивающий доступ к внутренним адресам и метаданным, которые могут помочь в фишинговых или социальных атаках.
Управление именем
Безопасность электронной почты - Доставка (выберите «Применить параметры конфиденциальности электронной почты»)
Общие сведения о контроле
Параметр уровня организации, внедряющий строгий алгоритм конфиденциальности электронной почты для отправленных Salesforce сообщений, ограничивающий доступ к внутренним адресам и метаданным, которые могут помочь в фишинговых или социальных атаках.
Описание
Если функция включена, Salesforce ограничивает определенные алгоритмы конфиденциальности электронной почты, например, скрытие получателей ЦБК, ограничение поиска получателей на основе каталога и уменьшение доступности внутренних сведений о пользователе в метаданных электронной почты, чтобы внешние получатели не могли легко определить внутреннюю структуру организации или взаимосвязи пользователей.
Рекомендованная конфигурация
Выберите «Применить параметры конфиденциальности электронной почты» в меню «Настройка»>Администрирование электронной почты>Доставка или безопасность электронной почты.
Влияние на безопасность
Уменьшает объем внутренних сведений о компании, открытых посредством заголовков сообщений эл. почты и обработки получателей, что затрудняет злоумышленникам создание целевых кампаний фишинга копий или соотнесение внутренних взаимосвязей пользователей.
Влияние на бизнес
Поддерживает требования соответствия и конфиденциальности внутренней связи без существенного изменения бизнес-правила электронной почты базового пользователя; в основном влияет на способ представления внутренних получателей в метаданных сообщений.
Риск безопасности, если он не настроен
Отключенные параметры конфиденциальности и защиты сообщений эл. почты для пользователей позволяют внешним получателям просачивать дополнительные внутренние метаданные и сведения об адресе, повышая доступность данных для злоумышленников.
Сценарии угроз
Значительный риск снижения защиты от подделки и разрешения вредоносным сообщениям эл. почты поступать в папки входящих, замаскированные под законные сообщения; например, взломщик может использовать открытые сведения о внутреннем членстве в группе или СК для создания целевых фишинговых сообщений, которые, как представляется, поступают от надежных внутренних отправителей.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
Наибольший эффект достигается при использовании системы Salesforce для отправки сообщений эл. почты внешним пользователям из общедоступных почтовых ящиков или пользователей типа распространения, а также при наличии широкой внутренней доступности группы или ЦБК.
Повышенный риск при
Вы отправляете исходящие сообщения эл. почты клиентам, партнерам или потенциальным клиентам из ролей с широкой внутренней видимостью (например, пользователи общедоступной поддержки или продаж), а к компании применяются строгие требования конфиденциальности данных или обработки электронной почты.
Низкий риск при
Большинство сообщений эл. почты являются внутренними или внешние сообщения эл. почты перенаправляются через отдельный жестко контролируемый шлюз эл. почты, который уже применяет аналогичные средства контроля конфиденциальности.
Рекомендации по бизнесу и интеграции
Обязательно для любой организации, отправляющей электронные сообщения внешним сторонам. Сперва протестируйте с небольшой группой пользователей, чтобы убедиться, что необходимые бизнес-правила (например, внутренние схемы уведомлений) не нарушены.
Руководство по проверке состояния безопасности
Наверное.
На кого влияет
Пользователи, отправляющие исходящие сообщения эл. почты от Salesforce, системные администраторы, группы по обеспечению безопасности и соответствия эл. почты и внешние получатели, получающие сообщения Salesforce.
