E-Mails für Anwendererstellung nach Domäne beschränken (Instanzsicherheitshärtung)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.user.trusted_domain, um die durch Kommas getrennte Liste der vertrauenswürdigen Domänen anzugeben, die bei der Erstellung von Benutzern aus eingehenden E-Mails verwendet wird.

    Standardmäßig wird ein Sternchen (*) verwendet, um allen Domänen zu vertrauen. Bestimmte Domänen sollten angegeben werden, wenn nicht E-Mails von jeder Domäne zugelassen werden müssen. Die Instanz ignoriert eingehende E-Mails aus anderen Domänen, es sei denn, sie stammen von der Adresse eines vorhandenen Benutzers. Die Instanz erstellt keine Gastbenutzer aus E-Mails aus nicht vertrauenswürdigen Domänen.

    Voraussetzungen

    Vor dem Festlegen dieser Eigenschaft:
    • Legen Sie die Eigenschaft glide.email.read.active auf „Wahr“ fest. Weitere Informationen finden Sie unter Eigenen POP3-Server verwenden.
    • Legen Sie die Eigenschaft glide.pop3readerjob.create_caller auf „Wahr“ fest. Weitere Informationen finden Sie unter Automatische Benutzererstellung aktivieren.
      Hinweis:
      Überspringen Sie die Eigenschaft glide.user.default_password, wenn die Eigenschaft glide.pop3readerjob.create_caller auf falsefestgelegt ist.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.user.trusted_domain
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Konfigurieren Sie im Instanz-Sicherheitszentrum Ja
    Empfohlener Wert Kommagetrennte Liste der vertrauenswürdigen Domänen [Bsp. servicenow.com (ein bestimmter Domänenname)].
    Funktionale Auswirkung (Mittel) Sobald diese Eigenschaft konfiguriert ist, akzeptiert die Instanz nur E-Mails von vertrauenswürdigen Domänen. Wenn Sie die Domäne nicht in die vertrauenswürdige Liste aufnehmen, wirkt sich dies auf Gastbenutzer aus, da Konten automatisch erstellt werden.
    Sicherheitsrisiko (Mittel) Wenn die Eigenschaft nicht aktiviert ist, kann ein Angreifer eine E-Mail-Spoofing-/Spam-Kampagne verwenden, um mehrere E-Mails zu senden, was dazu führt, dass weitere unnötige Gastbenutzer erstellt werden.
    Referenzen

    E-Mail-Eigenschaften

    Konfiguration für eingehende E-Mails

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.