注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。
邮件功能用于多种应用案例,从发送通知、双因素认证(2FA)邮件,到支持启用数据上传的工作流。为此,平台在控制面板中提供配置选项,以配置邮件基础设施和邮件可达性,从而向组织保证邮件仅发送到预期的目的地。
平台主要使用邮件来通知现有用户。 发送邮件到不与用户关联的电子邮件地址仅限于特定的、狭窄的应用案例,这些案例不可能导致数据泄露(例如,用户入职)。
邮件依赖于一种称为简单邮件传输协议(SMTP)的协议。通过SMTP,电子邮件以明文形式发送,从平台传输到SMTP中继,然后通过一个或多个中介服务器传递到组织的SMTP交付主机。根据组织的邮件配置设置,可能会有额外的第三方在交付之前代表您接收和处理邮件(例如安全扫描)。
为了防止邮件在传输过程中被未授权方检查,Palantir要求使用传输层安全(TLS),这是一种加密协议,用于确保邮件内容在传输过程中的机密性。这确保了从平台发送到Palantir的SMTP中继的任何邮件都是加密的。Palantir的SMTP中继随后尝试在任何新的外向SMTP交付主机连接上强制执行TLS。
不幸的是,大多数邮件服务器依赖机会加密,如果无法强制执行TLS,则退回到未加密的明文交付。根据您的网络架构、邮件传输路径、邮件服务器和其他变量,这可能导致包含敏感客户数据的邮件在没有网络加密的情况下发送。此外,即使使用TLS加密,邮件传输过程中的任何跳跃都会给予邮件服务器所有者对邮件内容的明文访问权限。如果您的组织风险容忍度不允许您的电子邮件服务提供商访问敏感邮件内容,这一点尤其重要。
最后,一旦包含敏感信息的邮件离开Foundry平台,它就依赖于接收方邮件服务器的控制。根据邮件服务器的配置,这些消息可能会被转发、下载、外部发送或在平台外不适当地共享。一旦数据离开平台,强大的平台安全原语和保护(如强制访问控制或权限标记)不再适用。
为了保持强大的访问控制,我们通常建议在平台内共享敏感数据,而不是通过电子邮件共享。
邮件本质上是机会主义的,这意味着它可能被平台、电子邮件传输路径中的任何邮件服务器、收件人的防火墙阻止,甚至可能根据收件人收件箱中的邮件规则被分类为垃圾邮件或删除。我们建议关键工作流依赖于具有更好可达性保证的机制,例如webhooks或推送通知。
影响邮件可达性的因素有多种,包括但不限于:
默认情况下,平台使用Amazon(AWS SES)发送邮件。
了解更多关于如何控制邮件可以发送到的位置。
了解更多关于如何编辑邮件内容。
了解更多关于如何理解邮件可能未能发送的原因。