Como desabilitar a criação de usuários a partir de e-mails recebidos [Atualizado na Central de segurança 1.3]
Use a propriedade glide.user.trusted_domain para especificar a lista separada por vírgulas de domínios confiáveis usados na criação de usuários de e-mails de entrada.
Um administrador pode definir uma propriedade de e-mail para criar usuários automaticamente a partir de e-mails de entrada. Se definir esta propriedade com o valor inseguro, a instância criará usuários automaticamente a partir do e-mail de entrada. Cada usuário criado terá a mesma senha padrão codificada, o que facilita ignorar a autenticação por força bruta.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.pop3readerjob.create_caller |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Autenticação |
| Valor recomendado | falso |
| Valor-padrão | falso |
| Classificação de risco de segurança | 5,4 |
| Impacto funcional | Quando esta propriedade é configurada, a instância aceita somente e-mails de domínios confiáveis. Se você não incluir o domínio na lista confiável, haverá um impacto para os usuários convidados porque as contas serão criadas automaticamente. |
| Risco à segurança | (Moderado) Se a propriedade não estiver habilitada, um invasor poderá usar uma campanha de falsificação/spam de e-mail para enviar vários e-mails, resultando na criação de mais usuários convidados desnecessários. |
| Referências |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.