Sie befinden sich hier:
Steuern von Benutzer-E-Mail-Domänen einschränken
Definieren Sie eine Zulassungsliste, um die im Feld "E-Mail" eines Benutzers zulässigen E-Mail-Domänen einzuschränken und sicherzustellen, dass die verwendeten Domänen vertrauenswürdig sind.
Steuerelementname
Einschränken von Benutzer-E-Mail-Domänen
Empfohlene Konfiguration
Definieren Sie eine Zulassungsliste, um die im Feld "E-Mail" eines Benutzers zulässigen E-Mail-Domänen einzuschränken. Setup>Autorisierte E-Mail-Domänen>Neue autorisierte E-Mail-Domäne.
Steuerelementübersicht
Definieren Sie eine Zulassungsliste, um die im Feld "E-Mail" eines Benutzers zulässigen E-Mail-Domänen einzuschränken und sicherzustellen, dass die verwendeten Domänen vertrauenswürdig sind. Neue Benutzer mit einer E-Mail-Adresse in einer autorisierten E-Mail-Domäne können ohne zusätzliche Überprüfung E-Mails von dieser Adresse über Salesforce senden.
Fügen Sie zum Verwenden dieser Funktion die autorisierte E-Mail-Domäne hinzu und überprüfen Sie dann die Inhaberschaft Ihrer Domäne. Für die Domänenüberprüfung ist ein DNS-TXT-Datensatz für Ihren Domänennamen erforderlich, der dem Prüfcode entspricht.
Sicherheitsrisiko, wenn nicht konfiguriert
Erhebliches Risiko bei der Einarbeitung und Datenverwaltung, da das Unternehmen den Zugriff auf die Inbox, in der wichtige Sicherheitswarnungen und Unternehmensinformationen gesendet werden, nicht mehr überwachen oder widerrufen kann.
Bedrohungsszenarien
Böswillige Benutzer können ihre Salesforce-E-Mail-Adresse zu einer persönlichen Adresse ändern, um den Zugriff durch Kennwortzurücksetzungen aufrechtzuerhalten oder vertrauliche Datenexporte und Systembenachrichtigungen außerhalb der Aufsicht des Unternehmens zu erhalten.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Der Risikoschweregrad hängt vom Benutzertyp, der Benutzerpopulationsgröße und der Plattform-E-Mail-Nutzung ab.
Höheres Risiko, wenn
Uneingeschränkte Berechtigung "E-Mail senden", die allen Benutzern erteilt wird.
Geringes oder kein Risiko, wenn
Diese Steuerung kann als risikoarm angesehen werden, wenn eine oder mehrere der folgenden Aktionen implementiert sind:
- Begrenzte Anzahl von Benutzern mit der Berechtigung "E-Mail senden": Bereitstellungsregeln für E-Mail-Berechtigungen sind eng begrenzt, um geringste Berechtigungen zu erzwingen.
- IP-Anmeldeeinschränkung: IP-Anmeldeeinschränkung für Benutzer mit Berechtigungen zum Ändern des Setups
- MFA Enforcement: Die MFA wird für Salesforce-Benutzer erzwungen
Überlegungen zu Unternehmen und Integration
Kunden sollten die geschäftliche Begründung für jeden Benutzer und jedes Profil auswerten, der über die Berechtigung "E-Mail senden" verfügt.
Empfohlene Sanierung
Schränken Sie die Berechtigung "E-Mail senden" auf autorisierte Profile ein und schränken Sie die Domäne ein, die verwendet werden kann.
Anleitung zur Sicherheitsintegritätsprüfung
Bei der Einschränkung von Benutzer-E-Mail-Domänen handelt es sich um ein Steuerelement, das Kunden entsprechend ihren Anforderungen konfigurieren. Diese Änderung wirkt sich auf neue Benutzer und auf bestehende Benutzer aus. Vorhandene Benutzer ohne Änderung sind davon nicht betroffen.
