注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。
メール機能は、通知の送信、2FAメールの送信、データアップロードを可能にするワークフローの実行など、さまざまなユースケースで使用されます。 そのため、プラットフォームではコントロールパネルでメールインフラストラクチャとメール配信設定を行うことができ、組織が期待する送信先にのみメールが送信されることを確認できます。
プラットフォームは主に、既存のユーザーに通知するためにメールを使用します。 ユーザーと関連付けられていないメールアドレスにメールを送信することは、データが漏洩する可能性のない特定の狭いユースケース(例:ユーザーオンボーディング)に限定されています。
メールは、Simple Mail Transfer Protocol(SMTP)と呼ばれるプロトコルに依存しています。SMTPを使用すると、メールメッセージは平文で送信され、プラットフォームからSMTPリレーに転送され、その後、1つ以上の中間サーバーを経由して組織のSMTP配信ホストに届けられます。組織のメール設定によっては、配信前にセキュリティスキャンなどを行うために、他の第三者が代わりにメールを受信および処理する場合があります。
メールが過程で不正な第三者によって検査されるのを防ぐために、Palantir は Transport Layer Security(TLS)を使用することを要求しています。これは、暗号化プロトコルを使用して電子メールの内容の機密性を保護するためのものです。これにより、プラットフォームから Palantir の SMTP リレーに送信されるメールが暗号化されることが保証されます。Palantir の SMTP リレーは、他の SMTP 配信ホストへの新しい接続が発生した場合、TLS を強制しようとします。
残念ながら、ほとんどのメールサーバーは、TLSを強制できない場合、暗号化されていない平文の配信にフォールバックする機会暗号化に依存しています。ネットワークアーキテクチャ、メール配信パス、メールサーバー、およびその他の変数に応じて、これにより、ネットワーク暗号化なしで、機密性の高い顧客データが含まれたメールが送信される可能性があります。また、TLS暗号化があっても、メール配信プロセスの中でホップすると、メールサーバーの所有者がメールメッセージの内容に対して平文でアクセスできます。これは、組織のリスク許容度がメールサービスプロバイダーによるメッセージ内容へのアクセスを許可していない場合に特に重要です。
最後に、Foundry プラットフォームから機密情報を含むメールメッセージが送信された後、受信者のメールサーバー内の制御に依存します。メールサーバーの設定によっては、これらのメッセージが転送されたり、ダウンロードされたり、外部に送信されたり、プラットフォーム外で適切でない方法で共有される可能性があります。強力なプラットフォームセキュリティ原則や、アクセス制御の必須化やマーキングなどの保護は、データがプラットフォームを離れると適用されなくなります。
アクセス制御を強固に維持するために、一般的には、メールで共有するのではなく、プラットフォーム内で機密データを共有することをお勧めします。
メールは本質的に機会主義的であり、プラットフォーム、メール配信経路内のいずれかのメールサーバー、受信者のファイアウォール、または受信者の受信トレイ内のメールルールに基づいてスパムとして分類されたり削除されたりすることがあります。配信保証がより高いメカニズム、例えば Webhook やプッシュ通知など、に依存する重要なワークフローをお勧めします。
メール配信性に影響を与える要因はいくつかあり、以下に示すがこれらに限定されません:
デフォルトでは、プラットフォームは Amazon(AWS SES)を使用してメールを送信します。 デフォルトの設定が変更された場合、エンロールメント管理者は、SMTPリレーがアクセス可能で安全で正しく設定されていることを確認する責任があります。
独自のメール送信インフラストラクチャを設定する方法について詳しくは、こちらをご覧ください。
メールの送信先を制御する方法について詳しくは、こちらをご覧ください。
メールの内容を削除する方法について詳しくは、こちらをご覧ください。
メールが送信されなかった理由を理解する方法について詳しくは、こちらをご覧ください。