Ti trovi qui:
Limitazione del controllo dei domini di email degli utenti
Definire un elenco consentiti per limitare i domini di email consentiti nel campo Email di un utente, per assicurarsi che i domini utilizzati siano affidabili.
Nome controllo
Limitazione dei domini di email degli utenti
Configurazione consigliata
Definire un elenco consentiti per limitare i domini di email consentiti nel campo Email di un utente. Imposta>Domini di email autorizzati>Nuovo dominio di email autorizzato.
Panoramica sul controllo
Definire un elenco consentiti per limitare i domini di email consentiti nel campo Email di un utente, per assicurarsi che i domini utilizzati siano affidabili. I nuovi utenti con un indirizzo email su un dominio email autorizzato possono inviare email da tale indirizzo tramite Salesforce senza ulteriori verifiche.
Per utilizzare questa funzione, aggiungere il dominio email autorizzato e quindi verificare la proprietà del dominio. La verifica del dominio richiede un record DNS TXT per il nome di dominio uguale al codice di verifica.
Rischio per la sicurezza se non configurato
Rischio significativo nelle procedure di offboarding e di governance dei dati, poiché l'azienda perde la possibilità di monitorare o revocare l'accesso all'Inbox in cui vengono inviati avvisi di sicurezza critici e informazioni aziendali.
Scenari di minaccia
Un utente malintenzionato potrebbe modificare l'indirizzo email Salesforce impostandolo su un indirizzo personale per mantenere l'accesso tramite la reimpostazione delle password o ricevere esportazioni di dati sensibili e notifiche di sistema al di fuori della supervisione della società.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
La gravità del rischio dipende dal tipo di utenti, dalle dimensioni della popolazione degli utenti e dall'utilizzo delle email della piattaforma.
Rischio maggiore quando
Autorizzazione Invia email senza restrizioni concessa a tutti gli utenti.
Rischio basso o nullo quando
Questo controllo può essere considerato a basso rischio quando vengono implementati uno o più dei seguenti elementi:
- Numero limitato di utenti con autorizzazione Invia email: Le regole di provisioning delle autorizzazioni Invia email hanno un ambito limitato per imporre privilegi minimi.
- Limitazione di accesso IP: Limitazione di accesso IP per gli utenti con privilegi di modifica dell'impostazione
- Applicazione della MFA: La MFA viene applicata per gli utenti Salesforce
Considerazioni su Business e integrazione
I clienti devono valutare la giustificazione aziendale per ogni utente e profilo che dispone dell'autorizzazione Invia email.
Rimedio consigliato
Limitare l'autorizzazione Invia email al profilo autorizzato e limitare il dominio che può essere utilizzato.
Guida all'esame dello stato della sicurezza
La restrizione del dominio email dell'utente è un controllo che i clienti configurano in base alle loro esigenze. Questa modifica influisce sui nuovi utenti e passa agli utenti esistenti. Gli utenti esistenti senza modifiche non saranno interessati.
