Usted está aquí:
Restringir los dominios de correo electrónico de usuarios
Defina una lista de admisión para restringir los dominios de correo electrónico permitidos en el campo Correo electrónico de un usuario, para asegurarse de que los dominios utilizados son de confianza.
Nombre de control
Restringir los dominios de correo electrónico de usuarios
Configuración recomendada
Defina una lista de admisión para restringir los dominios de correo electrónico permitidos en el campo Correo electrónico de un usuario. Configuración>Dominios de correo electrónico autorizados>Nuevo dominio de correo electrónico autorizado.
Descripción general de control
Defina una lista de admisión para restringir los dominios de correo electrónico permitidos en el campo Correo electrónico de un usuario, para asegurarse de que los dominios utilizados son de confianza. Los nuevos usuarios con una dirección de correo electrónico en un dominio de correo electrónico autorizado pueden enviar correo electrónico desde esa dirección a través de Salesforce sin verificación adicional.
Para utilizar esta función, agregue el dominio de correo electrónico autorizado y luego verifique la propiedad de su dominio. La verificación de dominio requiere un registro DNS TXT para su nombre de dominio que sea igual al código de verificación.
Riesgo de seguridad si no está configurado
Riesgo significativo en procedimientos de offboarding y gobernanza de datos, ya que la empresa pierde la capacidad de supervisar o revocar el acceso al Inbox donde se están enviando alertas de seguridad críticas e información corporativa.
Escenarios de amenazas
El usuario malintencionado podría cambiar su correo electrónico de Salesforce a una dirección personal para mantener el acceso a través de restablecimientos de contraseña o recibir exportaciones de datos confidenciales y notificaciones del sistema fuera del control de la empresa.
Intervalo de puntuación de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
La gravedad del riesgo depende del tipo de usuarios, el tamaño de la población de usuarios y el uso del correo electrónico de plataforma.
Riesgo más alto cuando
Permiso Enviar correo electrónico no restringido que se otorga a todos los usuarios.
Riesgo bajo o nulo cuando
Este control puede considerarse de bajo riesgo cuando se implementa uno o más de los siguientes elementos:
- Número limitado de usuarios con permiso Enviar correo electrónico: Las reglas de aprovisionamiento de permisos de envío de correo electrónico tienen un ámbito estricto para aplicar el menor privilegio.
- Restricción de inicio de sesión de IP: Restricción de inicio de sesión de IP para usuarios con privilegios para modificar la configuración
- Aplicación de MFA: MFA se aplica para usuarios de Salesforce
Consideraciones comerciales y de integración
Los clientes deben evaluar la justificación comercial para cada usuario y perfil que tenga el permiso Enviar correo electrónico.
Remediación recomendada
Restringir el permiso Enviar correo electrónico al perfil autorizado y restringir el dominio que se puede utilizar.
Directrices de revisión del estado de seguridad
La restricción de dominio de correo electrónico de usuario es un control que los clientes configuran basándose en sus requisitos. Este cambio afecta a nuevos usuarios y cambia a usuarios existentes. Los usuarios existentes sin cambios no se verán afectados.
