들어오는 전자 메일에서 사용자 만들기 사용 안 함 [Security Center 1.3에서 업데이트됨]
glide.user.trusted_domain 이 속성을 사용하여 수신 이메일에서 사용자를 작성하는 데 사용되는 신뢰할 수 있는 도메인의 목록을 쉼표로 구분하여 지정합니다.
관리자는 이메일 속성을 설정하여 수신 이메일에서 사용자를 자동으로 생성할 수 있습니다. 이 속성을 안전하지 않은 값으로 설정하면 인스턴스가 수신 이메일에서 사용자를 자동으로 만듭니다. 생성된 각 사용자는 동일한 하드 코딩된 기본 암호를 갖게 되므로 무차별 암호 대입을 통한 인증을 더 쉽게 우회할 수 있습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.user.trusted_domain |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 인증 |
| 권장 값 | 쉼표로 구분된 신뢰할 수 있는 도메인 목록[예: servicenow.com(특정 도메인 이름)]. |
| 보안 위험 등급 | 7.4 |
| 기능적 영향 | (중간) 이 속성이 구성되면 인스턴스는 신뢰할 수 있는 도메인의 이메일만 수락합니다. 신뢰할 수 있는 목록에 도메인을 포함하지 않으면 계정이 자동으로 생성되기 때문에 게스트 사용자에게 영향이 있습니다. |
| 보안 위험 | (보통) 속성을 사용하도록 설정하지 않으면 공격자가 이메일 스푸핑/스팸 캠페인을 사용하여 여러 이메일을 보내 불필요한 게스트 사용자를 더 많이 만들 수 있습니다. |
| 참조 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.