Restriction des domaines de messagerie d'un utilisateur

Nom du contrôle

Restriction des domaines de messagerie d'un utilisateur

Configuration recommandée

Définissez une liste d'autorisations pour restreindre les domaines de messagerie autorisés dans le champ E-mail d'un utilisateur. Configuration>Domaines de messagerie autorisés>Nouveau domaine de messagerie autorisé.

Vue d'ensemble du contrôle

Définissez une liste d'autorisations pour restreindre les domaines de messagerie autorisés dans le champ E-mail d'un utilisateur, afin de vous assurer que les domaines utilisés sont approuvés. Les nouveaux utilisateurs qui ont une adresse e-mail dans un domaine de messagerie autorisé peuvent envoyer un e-mail depuis cette adresse via Salesforce sans vérification supplémentaire.

Pour utiliser cette fonctionnalité, ajoutez le domaine de messagerie autorisé, puis vérifiez la propriété de votre domaine. La vérification du domaine nécessite pour votre nom de domaine un enregistrement DNS TXT égal au code de vérification.

Risque de sécurité s'il n'est pas configuré

Risque important dans les procédures d'offboarding et la gouvernance des données, car l'entreprise perd la possibilité de surveiller ou de révoquer l'accès à la Inbox où des alertes de sécurité critiques et des informations d'entreprise sont envoyées.

Scénarios de menace

Les utilisateurs malveillants peuvent changer leur adresse e-mail Salesforce pour conserver l'accès via des réinitialisations de mot de passe ou recevoir des exportations de données confidentielles et des notifications système hors de la surveillance de l'entreprise.

Plage de score CVSS estimée

Critique (9,0 à 10,0).

Considérations relatives à l'impact sur le risque

La sévérité du risque dépend du type d'utilisateur, de la taille de la population d'utilisateurs, de l'utilisation de la messagerie de plate-forme.

Risque plus élevé quand

Autorisation Envoyer un e-mail sans restriction accordée à tous les utilisateurs.

Risque faible ou nul

Ce contrôle peut être considéré comme à faible risque lorsqu'un ou plusieurs des éléments suivants sont mis en œuvre :

• Nombre limité d'utilisateurs qui disposent de l'autorisation Envoyer un e-mail : Les règles de provisionnement d'autorisations Envoyer un e-mail sont étroitement limitées pour appliquer le moindre privilège.
• Restriction de connexion IP : Restriction de la connexion IP pour les utilisateurs qui disposent de privilèges de modification de la configuration
• Application de la MFA : Application automatique de la MFA pour les utilisateurs de Salesforce

Considérations relatives à l'entreprise et à l'intégration

Les clients doivent évaluer la justification commerciale de chaque utilisateur et profil qui dispose de l'autorisation Envoyer un e-mail.

Remédiation recommandée

Limitez l'autorisation Envoyer un e-mail au profil autorisé et au domaine qui peut être utilisé.

Guide d'examen sanitaire de sécurité

La restriction du domaine de messagerie des utilisateurs est un contrôle que les clients configurent en fonction de leurs besoins. Cette modification impacte les nouveaux utilisateurs et les utilisateurs existants. Les utilisateurs existants sans modification ne seront pas impactés.