Du är här:
Tillämpa kontroll av e-postsekretessinställningar
Inställning på organisationsnivå som tillämpar strikt e-postsekretessbeteende för Salesforce-skickade meddelanden, vilket begränsar exponering av intern adressering och metadata som kan underlätta nätfiske eller sociala attacker.
Kontrollnamn
E-postsäkerhet - Leveransbarhet (välj 'Tillämpa sekretessinställningar för e-post')
Kontrollöversikt
Inställning på organisationsnivå som tillämpar strikt e-postsekretessbeteende för Salesforce-skickade meddelanden, vilket begränsar exponering av intern adressering och metadata som kan underlätta nätfiske eller sociala attacker.
Beskrivning
När det är aktiverat begränsar Salesforce vissa beteenden för e-postsekretess, som att dölja hemlig kopia-mottagare, begränsa katalogbaserade mottagarsökningar och minska synligheten för interna användardetaljer i e-postmetadata, så att externa mottagare inte enkelt kan härleda intern organisationsstruktur eller användarrelationer.
Rekommenderad konfiguration
Välj 'Tillämpa sekretessinställningar för e-post' i Inställningar>E-postadministration>Leverans eller E-postsäkerhet.
Säkerhetspåverkan
Minskar mängden intern företagsinformation som exponeras genom e-postsidhuvuden och mottagarhantering, vilket gör det svårare för hackers att skapa riktade spear-phishing-kampanjer eller mappa interna användarrelationer.
Verksamhetspåverkan
Stöder efterlevnad och förväntningar på intern kommunikation och sekretess utan att väsentligt ändra det huvudsakliga e-postflödet för användare, påverkar främst hur interna mottagare representeras i meddelandemetadata.
Säkerhetsrisk om den inte är konfigurerad
Inaktiverade inställningar för e-postsekretess och skydd för användare tillåter mer interna metadata och adressdetaljer att läcka till externa mottagare, vilket ökar de data som är tillgängliga för attacker.
Hotscenarier
Betydande risk för minskat skydd mot förfalskning och att tillåta skadliga e-postmeddelanden att nå inboxar förklädda till legitim kommunikation; till exempel kan en attackerare använda exponerat internt gruppmedlemskap eller hemlig kopia-information för att skapa mycket riktade nätfiskemeddelanden som verkar komma från betrodda interna avsändare.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Påverkan är störst när Salesforce används för att skicka e-post till externa parter från delade postlådor eller distributionsliknande användare, och när dessa användare har bred intern synlighet för grupper eller hemlig kopia.
Högre risk när
Du skickar utgående e-postmeddelanden till kunder, partners eller prospekt från roller med bred intern synlighet (till exempel användare med delad support eller säljprojekt), och företaget omfattas av strikta krav på datasekretess eller e-posthantering.
Låg risk när
Den mesta e-posttrafiken är intern, eller så dirigeras extern e-post genom en separat, tätt kontrollerad e-postgateway som redan tillämpar liknande sekretesskontroller.
Att tänka på vad gäller affärer och integration
Ett måste för alla organisationer som skickar e-post till externa parter. Testa med en liten användargrupp först för att bekräfta att nödvändiga arbetsflöden (till exempel interna notismönster) inte störs.
Vägledning för granskning av säkerhetshälsa
Måste ha.
Vem påverkas
Användare som skickar utgående e-post från Salesforce, systemadministratörer, team för e-postsäkerhet och efterlevnad samt externa mottagare som tar emot meddelanden från Salesforce.
