U bent hier:
E-maildomeinen van gebruikers beperken
Definieer een goedgekeurde lijst om de e-maildomeinen te beperken die zijn toegestaan in het veld E-mail van een gebruiker, om ervoor te zorgen dat de gebruikte domeinen worden vertrouwd.
Controlenaam
E-maildomeinen van gebruikers beperken
Aanbevolen configuratie
Definieer een goedgekeurde lijst om de e-maildomeinen te beperken die zijn toegestaan in het veld E-mail van een gebruiker. Set-up>Geautoriseerde e-maildomeinen>Nieuw geautoriseerd e-maildomein.
Overzicht van besturingselementen
Definieer een goedgekeurde lijst om de e-maildomeinen te beperken die zijn toegestaan in het veld E-mail van een gebruiker, om ervoor te zorgen dat de gebruikte domeinen worden vertrouwd. Nieuwe gebruikers met een e-mailadres voor een geautoriseerd e-maildomein kunnen e-mail vanaf dat adres verzenden via Salesforce zonder aanvullende verificatie.
Als u deze voorziening wilt gebruiken, voegt u het geautoriseerde e-maildomein toe en verifieert u vervolgens eigendom van uw domein. Domeinverificatie vereist een DNS TXT-record voor uw domeinnaam die gelijk is aan de verificatiecode.
Beveiligingsrisico indien niet geconfigureerd
Aanzienlijk risico bij offboardingprocedures en data governance, aangezien het bedrijf de mogelijkheid verliest om de Inbox te bewaken of de toegang ertoe in te trekken waar kritieke beveiligingswaarschuwingen en bedrijfsinformatie naartoe worden verzonden.
Dreigingsscenario's
Kwaadwillende gebruikers kunnen hun Salesforce-e-mailadres wijzigen in een persoonlijk adres om toegang te behouden door middel van het opnieuw instellen van wachtwoorden of door het ontvangen van exports van gevoelige gegevens en systeemkennisgevingen buiten het toezicht van het bedrijf.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
De ernst van het risico is afhankelijk van het type gebruikers, de grootte van de gebruikerspopulatie en het gebruik van platform-e-mail.
Hoger risico wanneer
Machtiging E-mail onbeperkt verzenden die aan alle gebruikers wordt verleend.
Laag of geen risico wanneer
Deze controle kan als laag risico worden beschouwd wanneer een of meer van de volgende zaken worden geïmplementeerd:
- Beperkt aantal gebruikers met de machtiging E-mail verzenden: Regels voor het leveren van machtigingen voor het verzenden van e-mail zijn strikt gericht op het afdwingen van de minste rechten.
- IP-inlogbeperking: IP-inlogbeperking voor gebruikers met machtigingen om de set-up te wijzigen
- MFA-afdwinging: MFA wordt afgedwongen voor Salesforce-gebruikers
Overwegingen bij bedrijf en integratie
Klanten moeten zakelijke rechtvaardiging evalueren voor elke gebruiker en elk profiel die de machtiging E-mail verzenden heeft.
Aanbevolen oplossing
Beperk de machtiging E-mail verzenden tot een geautoriseerd profiel en beperk het domein dat kan worden gebruikt.
Begeleiding bij beoordeling van beveiligingstoestand
Beperking van gebruikers-e-maildomeinen is een besturingselement dat klanten configureren op basis van hun vereisten. Deze wijziging heeft gevolgen voor nieuwe gebruikers en wijzigingen voor bestaande gebruikers. Bestaande gebruikers zonder wijziging worden niet beïnvloed.
