Вы находитесь здесь:
Ограничение управления доменами эл. почты пользователя
Определите список разрешенных для ограничения доменов эл. почты, разрешенных в поле «Эл. почта» пользователя, чтобы убедиться в надежности используемых доменов.
Управление именем
Ограничение доменов эл. почты пользователя
Рекомендованная конфигурация
Определите список разрешенных для ограничения доменов эл. почты, разрешенных в поле «Эл. почта» пользователя. Настройка>Авторизованные домены эл. почты>Новый авторизованный домен эл. почты.
Общие сведения о контроле
Определите список разрешенных для ограничения доменов эл. почты, разрешенных в поле «Эл. почта» пользователя, чтобы убедиться в надежности используемых доменов. Новые пользователи с адресом эл. почты в авторизованном домене эл. почты могут отправлять сообщения эл. почты с этого адреса через Salesforce без дополнительной проверки.
Чтобы использовать эту функцию, добавьте авторизованный домен эл. почты, а потом проверьте ответственность за домен. Проверка домена требует записи DNS TXT для имени домена, равной коду проверки.
Риск безопасности, если он не настроен
Существенный риск в автономных процедурах и управлении данными, поскольку компания теряет возможность отслеживать или отзывать доступ к Inbox, куда отправляются критически важные предупреждения о безопасности и корпоративная информация.
Сценарии угроз
Вредоносный пользователь может изменить электронную почту Salesforce на личный адрес для сохранения доступа посредством сброса пароля или получения конфиденциальных экспортов данных и системных уведомлений вне контроля компании.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
Тяжесть риска зависит от типа пользователей, численности пользователей, использования электронной почты платформы.
Повышенный риск при
Полномочие «Неограниченная отправка эл. почты», предоставляемое всем пользователям.
Низкий или нулевой риск при
Этот элемент управления можно считать низкорисковым при внедрении одного или нескольких из следующих элементов:
- Ограниченное количество пользователей с полномочием «Отправка эл. почты»: Правила инициализации полномочий отправки эл. почты жестко ограничены, чтобы применить наименьшие привилегии.
- Ограничение входа IP-адресов: Ограничение входа IP-адресов для пользователей с полномочиями на изменение настроек
- Внедрение MFA: MFA применяется для пользователей Salesforce
Рекомендации по бизнесу и интеграции
Клиенты должны оценить бизнес-обоснование для каждого пользователя и профиля с полномочием «Отправка эл. почты».
Рекомендованное исправление
Ограничьте полномочие «Отправка эл. почты» авторизованным профилем и ограничьте доступный домен.
Руководство по проверке состояния безопасности
Ограничение домена эл. почты пользователя — это элемент управления, настраиваемый клиентами на основе их требований. Это изменение влияет на новых пользователей и изменение на существующих пользователей. Существующие пользователи без изменений не пострадают.
