E-Mails nach Domäne für Anwendererstellung einschränken (Instanzsicherheitshärtung)

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.user.trusted_domain, um die kommagetrennte Liste der vertrauenswürdigen Domänen anzugeben, die bei der Erstellung von Anwendern aus eingehenden E-Mails verwendet wird.

    Standardmäßig wird ein Sternchen (*) verwendet, um allen Domänen zu vertrauen. Bestimmte Domänen sollten angegeben werden, wenn nicht E-Mails von jeder Domäne zugelassen werden müssen. Die Instanz ignoriert eingehende E-Mails von anderen Domänen, es sei denn, sie stammen von der -Adresse eines vorhandenen Benutzers. Die Instanz erstellt keine Gastanwender aus E-Mails von nicht vertrauenswürdigen Domänen.

    Voraussetzungen

    Vor dem Festlegen dieser Eigenschaft:
    • Legen Sie die Eigenschaft glide.email.read.active auf „Wahr“ fest. Weitere Informationen finden Sie unter Verwendung eigenen POP3-Servers aktivieren.
    • Legen Sie die Eigenschaft glide.pop3readerjob.create_caller auf „Wahr“ fest. Weitere Informationen finden Sie unter Automatische Anwendererstellung aktivieren.
      Hinweis:
      Überspringen Sie die Eigenschaft glide.user.default_password, wenn die Eigenschaft glide.pop3readerjob.create_caller auf falsefestgelegt ist.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.user.trusted_domain
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Konfigurieren Sie im Instanz-Sicherheitszentrum Ja
    Empfohlener Wert Kommagetrennte Liste vertrauenswürdiger Domänen [z. B. servicenow.com (ein bestimmter Domänenname)].
    Funktionale Auswirkung (Mittel) Sobald diese Eigenschaft konfiguriert ist, akzeptiert die Instanz nur E-Mails von vertrauenswürdigen Domänen. Wenn Sie die Domäne nicht in die Liste der vertrauenswürdigen Domänen aufnehmen, hat dies Auswirkungen auf Gastbenutzer, da Konten automatisch erstellt werden.
    Sicherheitsrisiko (Mittel) Wenn die Eigenschaft nicht aktiviert ist, kann ein Angreifer eine E-Mail-Spoofing-/Spam-Kampagne verwenden, um mehrere E-Mails zu senden, was zur Erstellung weiterer unnötiger Gastanwender führt.
    Referenzen

    E-Mail-Eigenschaften

    Konfiguration für eingehende E-Mails

    Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.