Erstellen von Anwendern aus eingehenden E-Mails deaktivieren [aktualisiert im Securty Center 1,3]
Verwenden Sie glide.user.trusted_domainEigenschaft zur Angabe der kommagetrennten Liste vertrauenswürdiger Domänen, die bei der Erstellung von Anwendern aus eingehenden E-Mails verwendet werden.
Ein Administrator kann eine E-Mail-Eigenschaft festlegen, um Anwender automatisch aus eingehenden E-Mails zu erstellen. Wenn diese Eigenschaft auf den unsicheren Wert festgelegt ist, erstellt die Instanz automatisch Anwender aus eingehenden E-Mails. Jeder erstellte Anwender hat dasselbe hartcodierte Standardpasswort, was die Umgehung der Authentifizierung durch Brute Force erleichtert.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.pop3readerjob.create_caller |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Authentifizierung |
| Empfohlener Wert | falsch |
| Standardwert | falsch |
| Sicherheitsrisikobewertung | 5.4 |
| Funktionale Auswirkung | Sobald diese Eigenschaft konfiguriert ist, akzeptiert die Instanz nur E-Mails von vertrauenswürdigen Domänen. Wenn Sie die Domäne nicht in die vertrauenswürdige Liste aufnehmen, hat dies Auswirkungen auf Gastanwender, da Accounts automatisch erstellt werden. |
| Sicherheitsrisiko | (Mittel) wenn die Eigenschaft nicht aktiviert ist, kann ein Angreifer eine E-Mail-Spoofing-/Spamming-Kampagne verwenden, um mehrere E-Mails zu senden, was zur Erstellung unnötigerer Gastanwender führt. |
| Referenzen |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.