Désactiver la création d’utilisateurs à partir d’e-mails entrants [Mise à jour dans Securty Center 1.3]
Utilisez cette glide.user.trusted_domain propriété pour spécifier la liste délimitée par des virgules des domaines de confiance utilisés dans la création des utilisateurs à partir des e-mails entrants.
Un administrateur peut définir une propriété d’e-mail pour créer automatiquement des utilisateurs à partir d’e-mails entrants. Si cette propriété est définie sur la valeur non sécurisée, l’instance crée automatiquement des utilisateurs à partir de l’e-mail entrant. Chaque utilisateur créé aura le même mot de passe codé en dur par défaut, ce qui facilite le contournement de l’authentification par force brute.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.pop3readerjob.create_caller |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Authentification |
| Valeur recommandée | faux |
| Valeur par défaut | faux |
| Cote de risque de sécurité | 5.4 |
| Impact fonctionnel | (Moyen) Une fois cette propriété configurée, l’instance accepte uniquement les e-mails provenant de domaines de confiance. Si vous n’incluez pas le domaine dans la liste de confiance, les comptes sont créés automatiquement et cela a un impact sur les utilisateurs invités. |
| Risque de sécurité | (Modéré) Si la propriété n’est pas activée, un attaquant peut utiliser une campagne d’usurpation d’adresse e-mail/de spamming pour envoyer plusieurs e-mails, ce qui entraîne la création d’utilisateurs invités plus inutiles. |
| Références |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.