|
Verfolgung fehlgeschlagener Echtheitsbestätigungen |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Wiederholte Versuche zur Echtheitsbestätigung mit denselben Kennwörtern nicht mehrfach zählen
Diese Option wirkt auf auf die Optionen zur Sperrung von IP-Adressen und die Optionen zum Einfrieren von Benutzerkonten, die weiter unten dargestellt sind. Sie ist per Voreinstellung aktiv. Sie bewirkt, dass mehrere aufeinander folgende fehlgeschlagene Versuche zur Echtheitsbestätigung, in denen immer dasselbe falsche Kennwort verwendet wird, nur einmal und nicht mehrfach gezählt werden. Sie werden daher auch nicht auf die Höchstzahl fehlgeschlagener Versuche zur Echtheitsbestätigung angerechnet, bei deren Überschreiten IP-Adressen gesperrt und Benutzerkonten eingefroren werden. Mehrere aufeinander folgende fehlgeschlagene Versuche zur Echtheitsbestätigung mit immer demselben falschen Kennwort können beispielsweise auftreten, wenn sich das Kennwort für ein Benutzerkonto geändert hat oder es wegen Überschreiten der Gültigkeit ungültig geworden ist, der Benutzer das Kennwort aber noch nicht geändert hat und der Client automatisch immer wieder versucht, sich mit dem jetzt ungültigen Kennwort anzumelden.
... jedoch nur bei gültigen Benutzerkonten
Diese Option bewirkt, dass wiederholte Versuche zur Echtheitsbestätigung mit denselben Kennwörtern nur dann nicht mehrfach gezählt werden, wenn dabei die Anmeldung an einem gültigen Benutzerkonto versucht wird. Ein Beispiel zur Vorgehensweise, wenn dies Option aktiv ist: Aktualisiert ein Benutzer ein geändertes Kennwort auf einem Client, lässt es aber auf einem anderen Client unverändert, so versucht dieser andere Client, sich mit dem veralteten Kennwort anzumelden. Diese Anmeldeversuche schlagen fehl. Sie werden aber nicht mehrfach gezählt, da jeweils ein gültiger Benutzername übermittelt wird. Versucht dagegen ein Bot die Anmeldung und probiert dabei dasselbe Kennwort in Kombination mit wahllosen nicht bestehenden Anmeldenamen aus, dann werden diese Anmeldeversuche mehrfach gezählt. Das Kennwort ist im Beispiel zwar stets gleich, aber die Anmeldenamen sind nicht gültig. Der Bot wird daher gesperrt, sobald die Höchstzahl der zulässigen fehlgeschlagenen Anmeldeversuche erreicht ist.
Optionen zur Sperrung von IP-Adressen
Adressen sperren nach [x] fehlgeschlagenen Versuchen zur Echtheitsbestätigung binnen [x] [Minuten | Stunden | Tagen]
Diese Option bewirkt, dass IP-Adressen vorübergehend gesperrt werden, sobald Sie innerhalb des hier angegeben Zeitraums die hier angegebene Zahl fehlgeschlagener Versuche zur Echtheitsbestätigung erreicht haben. Geben Sie hierzu die Zeitdauer in Minuten, Stunden oder Tagen und die Höchstzahl zulässiger fehlgeschlagener Versuche zur Echtheitsbestätigung innerhalb dieses Zeitraums an.
IPv4-Aggregation bis auf Ebene x.x.x.x/ [x] gleiche Bits (CIDR) aktivieren
Diese Option sperrt einen IPv4-Adressbereich, falls die fehlgeschlagenen Versuche zur Echtheitsbestätigung nicht von derselben sondern von mehreren nahe beieinander liegenden Adressen ausgehen.
IPv6-Aggregation bis auf Ebene x::::x:x/ [x] gleiche Bits (CIDR) aktivieren
Diese Option sperrt einen IPv6-Adressbereich, falls die fehlgeschlagenen Versuche zur Echtheitsbestätigung nicht von derselben sondern von mehreren nahe beieinander liegenden Adressen ausgehen.
Sperrdauern bei mehreren Sperrungen
In diesem Abschnitt werden die Zeiträume angegeben, für die IP-Adressen und IP-Adressbereiche durch den Dynamischen Filter gesperrt werden, sobald sie die festgelegte Höchstzahl fehlgeschlagener Versuche zur Echtheitsbestätigung erreicht haben. Per Voreinstellung erhöht sich die Sperrdauer mit jeder Sperre, wobei der jeder Sperre zugeordnete Wert jeweils der Standard-Dauer für die Sperre hinzugerechnet wird. Per Voreinstellung beträgt die Sperrdauer einen Tag. Diese Sperrdauer tritt ein, wenn eine IP-Adresse oder ein IP-Adressbereich zum ersten Mal gesperrt wird. Werden später dieselbe IP-Adresse oder derselbe IP-Adressbereich erneut gesperrt, so beträgt die Gesamt-Sperrdauer die Summe der Standard-Dauer für die Sperrung und des Werts, um den sich die Standard-Dauer jeweils erhöht. Im Beispiel beträgt daher die Sperrdauer bei der zweiten Sperrung drei, bei der dritten Sperrung vier und bei der vierten Sperrung fünf Tage. Auch bei allen weiteren Sperrungen nach der vierten Sperrung wird jeweils der Wert für die vierte Sperrung herangezogen.
Standard-Dauer für die Sperrung
Hier wird der Zeitraum festgelegt, für den eine IP-Adresse oder ein IP-Adressbereich gegen weitere Verbindungen mit MDaemon gesperrt wird, sobald von der IP-Adresse oder dem IP-Adressbereich aus die oben festgelegte Höchstzahl fehlgeschlagener Versuche zur Echtheitsbestätigung erreicht wurde. Die Voreinstellung beträgt 1 Tag. Dieser Wert gilt dann, wenn nicht aufgrund der folgenden Einstellungen eine Erhöhung der Standard-Dauer eintritt.
Bei der zweiten Sperrung Standard-Dauer für die Sperrung erhöhen um
Hier wird der Zeitraum festgelegt, um den sich die Standard-Dauer für die Sperrung einer IP-Adresse oder eines IP-Adressbereichs gegen weitere Verbindungen mit MDaemon bei der zweiten Sperrung erhöht. Die Voreinstellung beträgt 2 Tage. Dieser Wert wird der Standard-Dauer für die Sperrung hinzugerechnet.
Bei der dritten Sperrung Standard-Dauer für die Sperrung erhöhen um
Hier wird der Zeitraum festgelegt, um den sich die Standard-Dauer für die Sperrung einer IP-Adresse oder eines IP-Adressbereichs gegen weitere Verbindungen mit MDaemon bei der dritten Sperrung erhöht. Die Voreinstellung beträgt 3 Tage. Dieser Wert wird der Standard-Dauer für die Sperrung hinzugerechnet.
Bei der vierten Sperrung Standard-Dauer für die Sperrung erhöhen um
Hier wird der Zeitraum festgelegt, um den sich die Standard-Dauer für die Sperrung einer IP-Adresse oder eines IP-Adressbereichs gegen weitere Verbindungen mit MDaemon bei der vierten Sperrung und allen weiteren Sperrungen erhöht. Die Voreinstellung beträgt 4 Tage. Dieser Wert wird der Standard-Dauer für die Sperrung hinzugerechnet.
Unbegrenzt
Diese Option bewirkt, dass IP-Adressen nach Überschreiten der Höchstzahl zulässiger fehlgeschlagener Versuche zur Echtheitsbestätigung dauerhaft gesperrt werden. Die in den weiteren Optionen konfigurierten Sperrdauern sind dann nicht anwendbar.
Optionen zum Einfrieren von Benutzerkonten
Benutzerkonten einfrieren nach [x] fehlgeschlagenen Versuchen zur Echtheitsbestätigung binnen [x] [Minuten | Stunden | Tagen]
Diese Option bewirkt, dass der Status eines Benutzerkontos automatisch auf eingefroren gesetzt wird, sobald für das Benutzerkonto innerhalb des hier festgelegten Zeitraums die hier festgelegte Höchstzahl fehlgeschlagener Versuche zur Echtheitsbestätigung erreicht ist. MDaemon nimmt eingehende Nachrichten auch für eingefrorene Benutzerkonten weiterhin zur Zustellung an. Eine Anmeldung an dem Benutzerkonto zum Versand oder Abruf von Nachrichten ist aber erst dann wieder möglich, wenn der Status des Benutzerkontos wieder auf aktiv gesetzt und das Benutzerkonto damit wieder freigegeben ist. Diese Option ist per Voreinstellung aktiv.
Zeitbegrenzung für das Einfrieren von Benutzerkonten
Hier wird der Zeitraum festgelegt, für den das Benutzerkonto eingefroren bleibt, bevor es automatisch wieder freigegeben wird. Diese Option ist nur wirksam, wenn auch die Option Durch Dynamischen Filter eingefrorene Benutzerkonten nach Ablauf der oben angegebenen Zeitbegrenzung automatisch wieder freigeben weiter unten aktiv ist.
Administratoren können Benutzerkonten durch Antwort auf Benachrichtigung innerhalb der angegebenen Frist wieder freigeben
Wird ein Benutzerkonto durch den Dynamischen Filter eingefroren, so erhält der Administrator per Voreinstellung hierüber eine Benachrichtigung per E-Mail. Ist diese Option aktiv, so kann der Administrator den Status des Benutzerkontos auf aktiv setzen und so das Benutzerkonto wieder freigeben, indem er auf diese Benachrichtigung antwortet. Diese Option ist per Voreinstellung aktiv. Sie erfordert, dass auf der Registerkarte Benachrichtigungen die Optionen für Berichte über eingefrorene Benutzerkonten aktiv sind.
Durch Dynamischen Filter eingefrorene Benutzerkonten nach Ablauf der oben angegebenen Zeitbegrenzung automatisch wieder freigeben
Diese Option bewirkt, dass eingefrorene Benutzerkonten nach Ablauf der Zeitbegrenzung für das Einfrieren von Benutzerkonten automatisch wieder freigegeben werden. Diese Option ist per Voreinstellung deaktiviert.
Siehe auch:
