Usted está aquí:
Restringir el control de dominios de email de usuario
Defina una lista de admisión para restringir los dominios de email permitidos en el campo Email de un usuario, para asegurarse de que los dominios utilizados son de confianza.
Nombre de control
Restringir los dominios de email de usuarios
Configuración recomendada
Defina una lista de admisión para restringir los dominios de email permitidos en el campo Email de un usuario. Configuración>Dominios de email autorizados>Nuevo dominio de email autorizado.
Descripción general de control
Defina una lista de admisión para restringir los dominios de email permitidos en el campo Email de un usuario, para asegurarse de que los dominios utilizados son de confianza. Los nuevos usuarios con una dirección de email en un dominio de email autorizado pueden enviar email desde esa dirección a través de Salesforce sin verificación adicional.
Para utilizar esta función, agregue el dominio de email autorizado y luego verifique la propiedad de su dominio. La verificación de dominio requiere un registro DNS TXT para su nombre de dominio que sea igual al código de verificación.
Riesgo de seguridad si no está configurado
Riesgo significativo en procedimientos de incorporación y gobernanza de datos, ya que la compañía pierde la capacidad de monitorear o revocar el acceso al Inbox donde se están enviando alertas de seguridad críticas e información corporativa.
Escenarios de amenazas
El usuario malintencionado podría cambiar su email de Salesforce a una dirección personal para mantener el acceso a través de restablecimientos de contraseña o recibir exportaciones de datos confidenciales y notificaciones del sistema fuera del control de la compañía.
Intervalo de puntuaje de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones de impacto de riesgo
La gravedad del riesgo depende del tipo de usuarios, el tamaño de la población de usuarios y el uso del email de plataforma.
Mayor riesgo cuando
Permiso Enviar email sin restricciones que se otorga a todos los usuarios.
Bajo o ningún riesgo cuando
Este control se puede considerar de bajo riesgo cuando se implementa uno o más de los elementos siguientes:
- Número limitado de usuarios con permiso Enviar email: Las reglas de aprovisionamiento de permisos de envío de email tienen un ámbito estricto para aplicar el menor privilegio.
- Restricción de inicio de sesión de IP: Restricción de inicio de sesión de IP para usuarios con privilegios para modificar la configuración
- Aplicación de MFA: MFA se aplica para usuarios de Salesforce
Consideraciones de negocio e integración
Los clientes deben evaluar la justificación de negocio para cada usuario y perfil que tenga el permiso Enviar email.
Remediación recomendada
Restringir el permiso Enviar email al perfil autorizado y restringir el dominio que se puede utilizar.
Directrices de revisión del estado de seguridad
La restricción de dominio de email de usuario es un control que los clientes configuran basándose en sus requisitos. Este cambio afecta a nuevos usuarios y cambia a usuarios existentes. Los usuarios existentes sin cambios no se verán afectados.
