Restringir e-mails por domínio para criação de usuário (proteção de segurança da instância)

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Use a propriedade glide.user.trusted_domain para especificar a lista separada por vírgulas de domínios confiáveis usados na criação de usuários de e-mails de entrada.

    Por padrão, um asterisco (*) é usado para confiar em todos os domínios. Domínios específicos devem ser fornecidos se não for necessário permitir e-mails de todos os domínios. A instância ignora o e-mail recebido de outros domínios, a menos que seja do endereço de um usuário existente. A instância não cria usuários convidados de e-mail de domínios não confiáveis.

    Pré-requisitos

    Antes de definir esta propriedade:

    Mais informações

    Atributo Descrição
    Nome da propriedade glide.user.trusted_domain
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Configurar na Central de segurança da instância Sim
    Valor recomendado Lista separada por vírgulas de domínios confiáveis [por exemplo, servicenow.com/br/ (um nome de domínio específico)].
    Impacto funcional (Médio) Depois que esta propriedade é configurada, a instância aceita somente e-mails de domínios confiáveis. Se você não incluir o domínio na lista confiável, haverá um impacto para os usuários convidados porque as contas serão criadas automaticamente.
    Risco à segurança (Médio) Se a propriedade não estiver habilitada, um invasor poderá usar uma campanha de falsificação/spam de e-mail para enviar vários e-mails, resultando na criação de mais usuários convidados desnecessários.
    Referências

    Propriedades do e-mail

    Configuração de entrada de e-mails

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.