Accesso basato sul dominio di posta

Question

#1 da (3 voti)

3

Sto provando a creare un sistema in cui la registrazione potrebbe essere consentita o negata in base al dominio della posta.

Quindi supponiamo che solo le persone di company.com possano registrarsi su quel sistema.

Supponiamo che l'amministratore di sistema di company.com abbia il controllo totale di tutti gli indirizzi di posta creati.

La mia domanda è, c'è qualche problema di sicurezza che consentirebbe a qualcuno che non appartiene a quella società di registrarsi sul sistema?

Un attacco come avvelenamento del DNS influirebbe su questo sistema, facendo sì che le email venissero reindirizzate a un altro dominio?

email

posta Rubico 15.06.2016 - 11:38

fonte

1 risposta

Leggi altre domande sui tag email

score 3 · Accepted Answer

Penso che sarebbe sufficiente se puoi effettivamente limitare il processo di iscrizione a domini specifici nell'applicazione stessa.

Tre punti di sicurezza molto importanti a cui riesco a pensare sono

In realtà puoi avere un elenco di domini consentiti per la registrazione e accuratamente controlla ogni email di iscrizione su questo elenco.
Inoltre dovrebbe verificare l'email firmata inviando un link di attivazione con token casuali unici e lunghi (> 32 noleggiatori). Questa verifica dovrebbe essere obbligatoria prima di concedere l'accesso per prevenire abusi da parte di altri.
Hai ragione riguardo al DNS. La mail di attivazione inviata verrà consegnata dopo aver effettuato una ricerca DNS per il record MX del dominio. Pertanto, devi essere sicuro di utilizzare server DNS molto sicuri come DNS pubblico di Google . Una ricerca DNS errata può far recapitare l'email a una casella di posta errata.

Nella risposta ho menzionato i controlli obbligatori che devono essere fatti secondo la tua domanda.

È possibile adottare misure di sicurezza aggiuntive come la crittografia (HTTPS) e l'autenticazione a due fattori, in base alle esigenze aziendali.