您在此处:
强制执行电子邮件隐私设置
组织级别设置,对 Salesforce 发送的消息强制实施严格的电子邮件隐私行为,限制泄露可能有助于网络钓鱼或社交工程攻击的内部地址和元数据。
控件名称
电子邮件安全性 - 可送达性(选择“强制执行电子邮件隐私设置”)
控制概览
组织级别设置,对 Salesforce 发送的消息强制实施严格的电子邮件隐私行为,限制泄露可能有助于网络钓鱼或社交工程攻击的内部地址和元数据。
描述
启用后,Salesforce 会限制某些电子邮件隐私行为,例如隐藏密件抄送收件人、限制基于目录的收件人查找,以及降低电子邮件元数据中内部用户详细信息的可见性,以便外部收件人无法轻松推断内部组织结构或用户关系。
推荐配置
在“设置”>“电子邮件管理”>“可送达性”或“电子邮件安全性”中选择“强制执行电子邮件隐私设置”。
安全影响
减少通过电子邮件标题和收件人处理公开的内部公司信息量,使攻击者更难策划有针对性的网络钓鱼活动或映射内部用户关系。
业务影响
支持合规性和内部“通信”隐私预期,而不会显著改变面向核心用户的电子邮件工作流;主要影响内部收件人在消息元数据中的表示方式。
安全风险(如果未配置)
禁用用户的电子邮件隐私和保护设置会允许更多内部元数据和地址详细信息泄露给外部收件人,从而增加攻击者可用的数据。
威胁场景
降低防欺骗保护的重大风险,并允许恶意电子邮件到达伪装成合法通信的收件箱;例如,攻击者可以使用暴露的内部“组”成员关系或密件抄送信息来制作看起来来自可信内部发件人的高度有针对性的网络钓鱼电子邮件。
估计的 CVSS 得分范围
关键 (9.0–10.0)。
风险影响注意事项
当 Salesforce 用于从共享邮箱或分发样式用户向外部当事人发送电子邮件时,以及当这些用户具有广泛的内部小组或密件抄送可见性时,影响最大。
高风险
您从具有广泛内部可见性的角色(例如,共享支持或销售运营用户)向客户、合作伙伴或潜在客户发送出站电子邮件,并且公司受严格的数据隐私或电子邮件处理要求的约束。
低风险
大多数电子邮件流量是内部流量,或者外部电子邮件通过一个单独的、严格控制的电子邮件网关路由,该网关已经实施了类似的隐私控制。
业务和集成注意事项
对于向外部当事人发送电子邮件的任何组织,A 必须具有。首先,使用一个小用户组进行测试,以确认必要的工作流(例如,内部通知模式)没有中断。
安全健康审查指导
一定是
谁受到影响
从 Salesforce 发送出站电子邮件的用户、系统管理员、电子邮件安全和合规团队以及收到 Salesforce 发起消息的外部收件人。
