您位於此處:
強制執行電子郵件隱私權設定
組織層級設定,會對 Salesforce 傳送的訊息強制執行嚴格的電子郵件隱私權行為,限制可能有助於網路釣魚或社會工程攻擊的內部地址和中繼資料的曝光。
控制名稱
電子郵件安全性 - 傳遞性 (選取「強制執行電子郵件隱私權設定」)
控制概觀
組織層級設定,會對 Salesforce 傳送的訊息強制執行嚴格的電子郵件隱私權行為,限制可能有助於網路釣魚或社會工程攻擊的內部地址和中繼資料的曝光。
描述
啟用時,Salesforce 會限制某些電子郵件隱私行為,例如隱藏密件副本收件者、限制目錄型收件者對應,以及減少電子郵件中繼資料中內部使用者詳細資料的可視性,讓外部收件者無法輕鬆推斷內部組織結構或使用者關係。
建議組態
在「設定」>「電子郵件管理」>「傳遞性」或「電子郵件安全性」中選取「強制執行電子郵件隱私權設定」。
安全性影響
減少透過電子郵件標題和收件者處理所顯示的內部公司資訊量,讓攻擊者難以建立鎖定目標的網路釣魚行銷活動或對應內部使用者關係。
業務影響
支援合規性和內部通訊隱私權期望,而不會大幅變更核心面向使用者的電子郵件工作流程;主要影響內部收件者在訊息中繼資料中呈現的方式。
未設定安全性風險
使用者的已停用的電子郵件隱私權與保護設定可讓更多內部中繼資料和地址詳細資料洩漏給外部收件者,進而增加攻擊者可用的資料。
威脅情況
降低防範虛假的風險,並允許惡意電子郵件到達偽裝為合法通訊的收件匣;例如,攻擊者可以使用公開的內部群組成員資格或密件副本資訊來建立顯示來自信任內部寄件者的高目標釣魚電子郵件。
估計 CVSS 分數範圍
嚴重 (9.0–10.0)。
風險影響考量事項
當 Salesforce 用來從共用信箱或散佈樣式使用者傳送電子郵件給外部對象,以及當這些使用者擁有廣泛的內部群組或密件副本可視性時,影響最大。
風險愈高時機
您從具有廣泛內部可視性的角色 (例如共用支援或銷售作業使用者) 傳送輸出電子郵件給客戶、合作夥伴或潛在客戶,且公司受限於嚴格的資料隱私權或電子郵件處理需求。
低度風險時機
大多數的電子郵件流量都是內部,或者外部電子郵件會透過已強制執行類似隱私權控制的個別緊密控制電子郵件門戶進行路由。
業務與整合考量事項
傳送電子郵件給外部廠商的任何組織其必填項目。先使用小型使用者群組進行測試,以確認必要的工作流程 (例如內部通知模式) 未中斷。
安全性健康檢閱指南
必須。
受影響的人員
從 Salesforce 傳送輸出電子郵件的使用者、系統管理員、電子郵件安全和合規小組,以及接收 Salesforce 來源訊息的外部收件者。
