Erstellen von Anwendern aus eingehenden E-Mails deaktivieren [Aktualisiert in Security Center 1.3]
Verwenden Sie die Eigenschaft glide.user.trusted_domain, um die kommagetrennte Liste der vertrauenswürdigen Domänen anzugeben, die bei der Erstellung von Anwendern aus eingehenden E-Mails verwendet wird.
Ein Administrator kann eine E-Mail-Eigenschaft so festlegen, dass Benutzer automatisch aus eingehenden E-Mails erstellt werden. Wenn diese Eigenschaft auf den unsicheren Wert festgelegt ist, erstellt die Instanz automatisch Anwender aus eingehenden E-Mails. Jeder erstellte Anwender hat das gleiche hartcodierte Standardpasswort, was das Umgehen der Authentifizierung durch Brute-Force erleichtert.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.pop3readerjob.create_caller |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Authentifizierung |
| Empfohlener Wert | falsch |
| Standardwert | falsch |
| Sicherheitsrisikobewertung | 5.4 |
| Funktionale Auswirkung | Sobald diese Eigenschaft konfiguriert ist, akzeptiert die Instanz nur E-Mails von vertrauenswürdigen Domänen. Wenn Sie die Domäne nicht in die Liste der vertrauenswürdigen Domänen aufnehmen, hat dies Auswirkungen auf Gastbenutzer, da Konten automatisch erstellt werden. |
| Sicherheitsrisiko | (Mittel) Wenn die Eigenschaft nicht aktiviert ist, kann ein Angreifer eine E-Mail-Spoofing-/Spam-Kampagne verwenden, um mehrere E-Mails zu senden, was zur Erstellung weiterer unnötiger Gastbenutzer führt. |
| Referenzen |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.