Restreindre les e-mails par domaine pour la création d’utilisateurs (renforcement de la sécurité de l’instance)

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Utilisez cette glide.user.trusted_domain propriété pour spécifier la liste délimitée par des virgules des domaines de confiance utilisés dans la création des utilisateurs à partir des e-mails entrants.

    Par défaut, un astérisque (*) est utilisé pour approuver tous les domaines. Des domaines spécifiques doivent être fournis s’il n’est pas nécessaire d’autoriser les e-mails provenant de tous les domaines. L’instance ignore les e-mails provenant d’autres domaines, sauf s’ils proviennent de l’adresse d’un utilisateur existant. L’instance ne crée pas d’utilisateurs invités à partir d’un e-mail provenant de domaines non approuvés.

    Prérequis

    Avant de définir cette propriété :

    En savoir plus

    Attribut Description
    Nom de la propriété glide.user.trusted_domain
    Type de configuration Propriétés système (/sys_properties_list.do)
    Configurer dans le centre de sécurité de l’instance Oui
    Valeur recommandée Liste de domaines de confiance séparés par des virgules [par exemple, servicenow.com (un nom de domaine spécifique)].
    Impact fonctionnel (Moyen) Une fois cette propriété configurée, l’instance accepte uniquement les e-mails provenant de domaines de confiance. Si vous n’incluez pas le domaine dans la liste de confiance, les comptes sont créés automatiquement et cela a un impact sur les utilisateurs invités.
    Risque de sécurité (Moyen) Si la propriété n’est pas activée, un attaquant peut utiliser une campagne d’usurpation d’adresse e-mail/de spamming pour envoyer plusieurs e-mails, ce qui entraîne la création d’utilisateurs invités plus inutiles.
    Références

    Propriétés d'e-mail

    Configuration des messages entrants

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.