Erstellung von Anwendern aus eingehenden E-Mails deaktivieren [Aktualisiert in Security Center 1.3]
Verwenden Sie die Eigenschaft glide.user.trusted_domain, um die durch Kommas getrennte Liste der vertrauenswürdigen Domänen anzugeben, die bei der Erstellung von Benutzern aus eingehenden E-Mails verwendet wird.
Ein Administrator kann eine E-Mail-Eigenschaft so festlegen, dass Benutzer automatisch aus eingehenden E-Mails erstellt werden. Wenn diese Eigenschaft auf den unsicheren Wert festgelegt ist, erstellt die Instanz automatisch Benutzer aus eingehenden E-Mails. Jeder erstellte Benutzer hat dasselbe hartcodierte Standardpasswort, was die Umgehung der Authentifizierung durch Brute-Force erleichtert.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.user.trusted_domain |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Authentifizierung |
| Empfohlener Wert | Kommagetrennte Liste der vertrauenswürdigen Domänen [Bsp. servicenow.com (ein bestimmter Domänenname)]. |
| Sicherheitsrisikobewertung | 7.4 |
| Funktionale Auswirkung | (Mittel) Sobald diese Eigenschaft konfiguriert ist, akzeptiert die Instanz nur E-Mails von vertrauenswürdigen Domänen. Wenn Sie die Domäne nicht in die vertrauenswürdige Liste aufnehmen, wirkt sich dies auf Gastbenutzer aus, da Konten automatisch erstellt werden. |
| Sicherheitsrisiko | (Mittel) Wenn die Eigenschaft nicht aktiviert ist, kann ein Angreifer eine E-Mail-Spoofing-/Spam-Kampagne verwenden, um mehrere E-Mails zu senden, was dazu führt, dass weitere unnötige Gastbenutzer erstellt werden. |
| Referenzen |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.