Verfolgung fehlgeschlagener Echtheitsbestätigungen

Versuche zur Echtheitsbestätigung, bei denen dieselben Kennwörter verwendet werden, nicht mehrfach zählen

Diese Option wirkt auf auf die Optionen zur Sperrung von IP-Adressen und die Optionen zum Einfrieren von Benutzerkonten, die weiter unten dargestellt sind. Sie ist per Voreinstellung aktiv. Sie bewirkt, dass mehrere aufeinander folgende fehlgeschlagene Versuche zur Echtheitsbestätigung, in denen immer dasselbe falsche Kennwort verwendet wird, nur einmal und nicht mehrfach gezählt werden. Sie werden daher auch nicht auf die Höchstzahl fehlgeschlagener Versuche zur Echtheitsbestätigung angerechnet, bei deren Überschreiten IP-Adressen gesperrt und Benutzerkonten eingefroren werden. Mehrere aufeinander folgende fehlgeschlagene Versuche zur Echtheitsbestätigung mit immer demselben falschen Kennwort können beispielsweise auftreten, wenn sich das Kennwort für ein Benutzerkonto geändert hat oder es wegen Überschreiten der Gültigkeit ungültig geworden ist, der Benutzer das Kennwort aber noch nicht geändert hat und der Client automatisch immer wieder versucht, sich mit dem jetzt ungültigen Kennwort anzumelden.

Optionen zur Sperrung von IP-Adressen

Adressen sperren nach [x] fehlgeschlagenen Versuchen zur Echtheitsbestätigung binnen [x] [Minuten | Stunden | Tagen]

Diese Option bewirkt, dass IP-Adressen vorübergehend gesperrt werden, sobald Sie innerhalb des hier angegeben Zeitraums die hier angegebene Zahl fehlgeschlagener Versuche zur Echtheitsbestätigung erreicht haben. Geben Sie hierzu die Zeitdauer in Minuten, Stunden oder Tagen und die Höchstzahl zulässiger fehlgeschlagener Versuche zur Echtheitsbestätigung innerhalb dieses Zeitraums an.

IPv4-Aggregation bis auf Ebene x.x.x.x/ [x] gleiche Bits (CIDR( aktivieren

Diese Option sperrt einen IPv4-Adressbereich, falls die fehlgeschlagenen Versuche zur Echtheitsbestätigung nicht von derselben sondern von mehreren nahe beieinander liegenden Adressen ausgehen.

IPv6-Aggregation bis auf Ebene x::::x:x/ [x] gleiche Bits (CIDR( aktivieren

Diese Option sperrt einen IPv6-Adressbereich, falls die fehlgeschlagenen Versuche zur Echtheitsbestätigung nicht von derselben sondern von mehreren nahe beieinander liegenden Adressen ausgehen.

Sperrdauern bei mehreren Sperrungen

In diesem Abschnitt werden die Zeiträume angegeben, für die IP-Adressen und IP-Adressbereiche durch den Dynamischen Filter gesperrt werden, sobald sie die festgelegte Höchstzahl fehlgeschlagener Versuche zur Echtheitsbestätigung erreicht haben. Per Voreinstellung erhöht sich die Sperrdauer mit jeder Sperre, wobei der jeder Sperre zugeordnete Wert jeweils der Standard-Dauer für die Sperre hinzugerechnet wird. Per Voreinstellung beträgt die Sperrdauer einen Tag. Diese Sperrdauer tritt ein, wenn eine IP-Adresse oder ein IP-Adressbereich zum ersten Mal gesperrt wird. Werden später dieselbe IP-Adresse oder derselbe IP-Adressbereich erneut gesperrt, so beträgt die Gesamt-Sperrdauer die Summe der Standard-Dauer für die Sperrung und des Werts, um den sich die Standard-Dauer jeweils erhöht. Im Beispiel beträgt daher die Sperrdauer bei der zweiten Sperrung drei, bei der dritten Sperrung vier und bei der vierten Sperrung fünf Tage. Auch bei allen weiteren Sperrungen nach der vierten Sperrung wird jeweils der Wert für die vierte Sperrung herangezogen.

Standard-Dauer für die Sperrung

Hier wird der Zeitraum festgelegt, für den eine IP-Adresse oder ein IP-Adressbereich gegen weitere Verbindungen mit MDaemon gesperrt wird, sobald von der IP-Adresse oder dem IP-Adressbereich aus die oben festgelegte Höchstzahl fehlgeschlagener Versuche zur Echtheitsbestätigung erreicht wurde. Die Voreinstellung beträgt 1 Tag. Dieser Wert gilt dann, wenn nicht aufgrund der folgenden Einstellungen eine Erhöhung der Standard-Dauer eintritt.

Bei der zweiten Sperrung Standard-Dauer für die Sperrung erhöhen um

Hier wird der Zeitraum festgelegt, um den sich die Standard-Dauer für die Sperrung einer IP-Adresse oder eines IP-Adressbereichs gegen weitere Verbindungen mit MDaemon bei der zweiten Sperrung erhöht. Die Voreinstellung beträgt 2 Tage. Dieser Wert wird der Standard-Dauer für die Sperrung hinzugerechnet.

Bei der dritten Sperrung Standard-Dauer für die Sperrung erhöhen um

Hier wird der Zeitraum festgelegt, um den sich die Standard-Dauer für die Sperrung einer IP-Adresse oder eines IP-Adressbereichs gegen weitere Verbindungen mit MDaemon bei der dritten Sperrung erhöht. Die Voreinstellung beträgt 3 Tage. Dieser Wert wird der Standard-Dauer für die Sperrung hinzugerechnet.

Bei der vierten Sperrung Standard-Dauer für die Sperrung erhöhen um

Hier wird der Zeitraum festgelegt, um den sich die Standard-Dauer für die Sperrung einer IP-Adresse oder eines IP-Adressbereichs gegen weitere Verbindungen mit MDaemon bei der vierten Sperrung und allen weiteren Sperrungen erhöht. Die Voreinstellung beträgt 4 Tage. Dieser Wert wird der Standard-Dauer für die Sperrung hinzugerechnet.

Unbegrenzt

Diese Option bewirkt, dass IP-Adressen nach Überschreiten der Höchstzahl zulässiger fehlgeschlagener Versuche zur Echtheitsbestätigung dauerhaft gesperrt werden. Die in den weiteren Optionen konfigurierten Sperrdauern sind dann nicht anwendbar.

Optionen zum Einfrieren von Benutzerkonten

Benutzerkonten einfrieren nach [x] fehlgeschlagenen Versuchen zur Echtheitsbestätigung binnen [x] [Minuten | Stunden | Tagen]

Diese Option bewirkt, dass der Status eines Benutzerkontos automatisch auf eingefroren gesetzt wird, sobald für das Benutzerkonto innerhalb des hier festgelegten Zeitraums die hier festgelegte Höchstzahl fehlgeschlagener Versuche zur Echtheitsbestätigung erreicht ist. MDaemon nimmt eingehende Nachrichten auch für eingefrorene Benutzerkonten weiterhin zur Zustellung an. Eine Anmeldung an dem Benutzerkonto zum Versand oder Abruf von Nachrichten ist aber erst dann wieder möglich, wenn der Status des Benutzerkontos wieder auf aktiv gesetzt und das Benutzerkonto damit wieder freigegeben ist. Diese Option ist per Voreinstellung aktiv.

Zeitbegrenzung für das Einfrieren von Benutzerkonten

Hier wird der Zeitraum festgelegt, für den das Benutzerkonto eingefroren bleibt, bevor es automatisch wieder freigegeben wird. Diese Option ist nur wirksam, wenn auch die Option Durch Dynamischen Filter eingefrorene Benutzerkonten nach Ablauf der oben angegebenen Zeitbegrenzung automatisch wieder freigeben weiter unten aktiv ist.

Administratoren können Benutzerkonten durch Antwort auf Benachrichtigung innerhalb der angegebenen Frist wieder freigeben

Wird ein Benutzerkonto durch den Dynamischen Filter eingefroren, so erhält der Administrator per Voreinstellung hierüber eine Benachrichtigung per E-Mail. Ist diese Option aktiv, so kann der Administrator den Status des Benutzerkontos auf aktiv setzen und so das Benutzerkonto wieder freigeben, indem er auf diese Benachrichtigung antwortet. Diese Option ist per Voreinstellung aktiv. Sie erfordert, dass auf der Registerkarte Benachrichtigungen die Optionen für Berichte über eingefrorene Benutzerkonten aktiv sind.

Durch Dynamischen Filter eingefrorene Benutzerkonten nach Ablauf der oben angegebenen Zeitbegrenzung automatisch wieder freigeben

Diese Option bewirkt, dass eingefrorene Benutzerkonten nach Ablauf der Zeitbegrenzung für das Einfrieren von Benutzerkonten automatisch wieder freigegeben werden. Diese Option ist per Voreinstellung deaktiviert.

Siehe auch: