사용자 이메일 도메인 제한

제어 이름

사용자 이메일 도메인 제한

권장 구성

허용 목록을 정의하여 사용자의 이메일 필드에서 허용되는 이메일 도메인을 제한합니다. 설정>승인된 이메일 도메인>새 승인된 이메일 도메인.

제어 개요

사용되는 도메인을 신뢰할 수 있도록 허용 목록을 정의하여 사용자의 이메일 필드에서 허용되는 이메일 도메인을 제한합니다. 승인된 이메일 도메인의 이메일 주소가 있는 신규 사용자는 추가 확인 없이 Salesforce를 통해 해당 주소에서 이메일을 보낼 수 있습니다.

이 기능을 사용하려면 권한이 있는 이메일 도메인을 추가한 다음, 도메인 소유권을 확인합니다. 도메인 확인에는 확인 코드와 동일한 도메인 이름에 대한 DNS TXT 레코드가 필요합니다.

구성되지 않은 경우 보안 위험

중요한 보안 경고와 기업 정보가 전송되는 Inbox에 대한 액세스를 모니터링하거나 취소할 수 있는 기능이 손실되므로 오프보딩 절차 및 데이터 거버넌스에서 상당한 위험이 발생합니다.

위협 시나리오

악의적인 사용자는 암호 재설정을 통해 액세스 권한을 유지하거나 회사의 감독 외부에서 중요한 데이터 내보내기 및 시스템 알림을 수신하기 위해 Salesforce 이메일을 개인 주소로 변경할 수 있습니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

위험 심각도는 사용자 유형, 사용자 모집단 규모, 플랫폼 이메일 사용량에 따라 다릅니다.

위험이 높은 경우

모든 사용자에게 부여되는 제한되지 않은 이메일 보내기 권한입니다.

낮은 위험 또는 비위험

다음 중 하나 이상이 구현되면 이 제어가 낮은 위험으로 간주될 수 있습니다.

• 이메일 보내기 권한이 있는 제한된 사용자 수: 이메일 보내기 권한 프로비저닝 규칙은 최소 권한을 적용하기 위해 범위를 좁힙니다.
• IP 로그인 제한: 설정을 수정할 권한이 있는 사용자의 IP 로그인 제한
• MFA 적용: Salesforce 사용자에게 MFA 적용

비즈니스 및 통합 고려 사항

고객은 이메일 보내기 권한이 있는 각 사용자 및 프로필에 대한 비즈니스 근거를 평가해야 합니다.

권장 수정

이메일 보내기 권한을 승인된 프로필로 제한하고 사용할 수 있는 도메인을 제한합니다.

보안 상태 검토 지침

사용자 이메일 도메인 제한은 고객이 요구 사항에 따라 구성하는 제어입니다. 이번 변경 사항은 신규 사용자에게 영향을 미치며 기존 사용자에게는 영향을 미칩니다. 변경되지 않은 기존 사용자에게는 영향을 미치지 않습니다.