注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。
メール機能は、通知の送信、2FAメール、データアップロードを可能にするワークフローの強化など、さまざまなユースケースに使用されます。 そのため、プラットフォームは Control Panel でメールインフラストラクチャとメール配信を設定するための設定オプションを公開し、メールが予想される宛先にのみ送信されることを組織に保証します。
プラットフォームは主に既存のユーザーに通知するためにメールを使用します。 ユーザーと関連付けられていないメールアドレスへのメール送信は、データの漏洩の可能性がない特定の、狭いユースケースに限定されます(例えば、ユーザーオンボーディング)。
メールは Simple Mail Transfer Protocol(SMTP)と呼ばれるプロトコルに依存しています。SMTPを使用すると、メールメッセージはプレーンテキストで送信され、プラットフォームからSMTPリレーに転送され、その後、1つまたは複数の中間サーバーを経由してユーザーの組織のSMTP配信ホストに配信されます。組織のメール設定によりますが、配信前にユーザーの代わりにメールを受信し処理する追加の第三者が存在する可能性があります(例えば、セキュリティスキャンなど)。
メールが不正な第三者によって途中で検査されることを防ぐため、PalantirはTransport Layer Security(TLS)、つまり、転送中のメール内容の機密性を保証するための暗号化プロトコルの使用を要求します。これにより、プラットフォームからPalantirのSMTPリレーへ配信されるすべてのメールが暗号化されます。その後、PalantirのSMTPリレーは他のSMTP配信ホストへの新しい接続に対してTLSを強制しようとします。
残念ながら、ほとんどのメールサーバーは、TLSを強制できない場合には暗号化されていないプレーンテキスト配信にフォールバックする機会主義的な暗号化に依存しています。ネットワークアーキテクチャ、メール配信パス、メールサーバー、その他の変数により、これにより、ネットワーク暗号化なしで敏感な顧客データを含むメールが送信される可能性があります。さらに、TLS暗号化があっても、メール配信プロセスの任意のホップは、メールサーバーの所有者にメールメッセージの内容へのプレーンテキストアクセスを許可します。これは、組織のリスク許容度がメールサービスプロバイダーが敏感なメッセージ内容にアクセスすることを許可しない場合に特に重要です。
最後に、敏感な情報を含むメールメッセージが Foundry プラットフォームを離れると、受信者のメールサーバーの制御に依存します。メールサーバーの設定によりますが、これらのメッセージは、転送されたり、ダウンロードされたり、外部に送信されたり、プラットフォームの外部で不適切に共有されたりする可能性があります。強力なプラットフォームセキュリティ基本要素やアクセス制御の必須化、マーキングなどの保護は、データがプラットフォームを離れると適用されなくなります。
強力なアクセス制御を維持するため、我々は一般的に、敏感なデータはメールで共有するのではなく、プラットフォーム内で共有することをお勧めします。
メールは本質的に機会主義的であり、プラットフォーム、メール配信パスのメールサーバーのいずれか、受信者のファイアウォールによってブロックされる可能性があります。また、受信者の受信トレイのメールルールに基づいてスパムとして分類されたり、削除されたりする可能性もあります。我々は、重要なワークフローが配信保証のより高いメカニズム、例えばWebhookやプッシュ通知に依存することをお勧めします。
メール配信性に影響を与える要素はいくつかありますが、以下のようなものがあります:
デフォルトでは、プラットフォームはAmazon(AWS SES)を使用してメールを送信します。
メールを送信できる場所を制御する方法について詳しく学びましょう。
メールの内容を削除する方法について詳しく学びましょう。
メールが送信に失敗した可能性がある理由を理解する方法について詳しく学びましょう。