|
Optionen/Benutzeranpassung |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Mithilfe des Dynamischen Filters kann MDaemon bestimmte Muster in eingehenden Verbindungen nachverfolgen, hieraus verdächtige Aktivität erkennen und entsprechend reagieren. Sie können IP-Adressen (oder Adressbereiche) gegen weitere Verbindungen sperren, falls in Verbindungen von diesen IP-Adressen aus mehrfach innerhalb eines bestimmten Zeitraums fehlgeschlagene Versuche zur Echtheitsbestätigung ausgehen. Sie können auch Benutzerkonten einfrieren, falls von Gegenstellen für diese zu oft in zu kurzer Zeit fehlgeschlagene Versuche zur Echtheitsbestätigung durchgeführt werden. Werden IP-Adressen gesperrt und Benutzerkonten eingefroren, so geschieht dies nur vorübergehend. Die IP-Adressen werden für eine vorbestimmte Zeit gesperrt, und die eingefrorenen Benutzerkonten können nach einer vorbestimmten Zeit automatisch wieder freigegeben werden. Die entsprechenden Festlegungen trifft der Administrator.
Dynamischen Filter aktivieren
Diese Option aktiviert die Leistungsmerkmale des Dynamischen Filters. Sie können diesen Dienst auch im Abschnitt Server im Navigationsbereich der Benutzeroberfläche von MDaemon aktivieren und deaktivieren.
System-Optionen
Verfolgung fehlgeschlagener Versuche zur Echtheitsbestätigung aktivieren
Diese Option bewirkt, dass der Dynamische Filter fehlgeschlagene Versuche zur Echtheitsbestätigung für die auf der Registerkarte Protokolle festgelegten Protokolle nachverfolgt und die Aktionen ausführt, die auf der Registerkarte Verfolgung fehlgeschlagener Echtheitsbestätigungen festgelegt sind. Diese Option ist per Voreinstellung aktiv.
Sperrliste für den Dynamischen Filter aktivieren
Diese Option ermöglicht es dem Dynamischen Filter, IP-Adressen und -Adressbereiche in die Sperrliste aufzunehmen. Sie können die Sperrliste auf der Registerkarte Dynamische Sperrliste verwalten. Diese Option ist per Voreinstellung aktiv.
Freigabeliste für den Dynamischen Filter aktivieren
Diese Option ermöglicht es dem Dynamischen Filter, IP-Adressen und -Adressbereiche durch Aufnahme in die Freigabeliste von der Behandlung durch den Dynamischen Filter auszunehmen. Sie können die Freigabeliste auf der Registerkarte Dynamische Freigabeliste verwalten. Diese Option ist per Voreinstellung aktiv.
IPs bei Verstoß gegen Anmelderichtlinien sperren
Per Voreinstellung verlangt MDaemon, dass die Benutzerkonten bei der Anmeldung nicht nur den Postfachnamen aus ihrer E-Mail-Adresse sondern die vollständige E-Mail-Adresse als Anmeldenamen verwenden (so müssen sie "benutzer1@example.com" und nicht nur "benutzer1" verwenden). Diese Vorgehensweise wird durch die Option "POP-/IMAP-Server verlangen zur Echtheitsbestätigung die vollständige E-Mail-Adresse" auf der Seite System gesteuert. Ist diese Option aktiv, so können Sie auch die Option IPs bei Verstoß gegen Anmelderichtlinien sperren aktivieren. Es werden dann alle IP-Adressen gesperrt, von denen aus Anmeldungen ohne vollständige E-Mail-Adresse versucht werden. Diese Option ist per Voreinstellung abgeschaltet.
Erweiterte Optionen zur Protokollierung
Fehlgeschlagene Versuche zur Echtheitsbestätigung beim Systemstart protokollieren
Diese Option bewirkt, dass die Daten über fehlgeschlagene Versuche zur Echtheitsbestätigung, die der Dynamische Filter derzeit speichert, beim Systemstart in das Protokoll geschrieben werden. Diese Option ist per Voreinstellung abgeschaltet.
Daten der Sperrliste bei Programmstart protokollieren
Diese Option bewirkt, dass die Daten der Dynamischen Sperrliste, die der Dynamische Filter derzeit speichert, beim Systemstart in das Protokoll geschrieben werden. Diese Option ist per Voreinstellung abgeschaltet.
Daten der Freigabeliste bei Programmstart protokollieren
Diese Option bewirkt, dass die Daten der Dynamischen Freigabeliste, die der Dynamische Filter derzeit speichert, beim Systemstart in das Protokoll geschrieben werden. Diese Option ist per Voreinstellung abgeschaltet.
Daten des Länder-Filters protokollieren, soweit verfügbar
Diese Option bewirkt, dass die Daten zum Ursprung der Verbindung für jede Verbindung protokolliert werden, soweit sie verfügbar sind.
Länderdaten als Kürzel nach ISO-3166 protokollieren
Diese Option bewirkt, dass für die Länder und Regionen nicht die vollen Namen sondern die aus zwei Buchstaben bestehenden, im ISO-Standard 3166 definierten Kennungen protokolliert werden.
Alle Treffer auf den Freigabelisten protokollieren
Diese Option fügt dem Protokoll des Dynamischen Filters immer dann einen Eintrag hinzu, wenn eine eingehende Verbindung von einer Adresse aus hergestellt wird, die in der Dynamischen Freigabeliste erfasst ist.
Alle Treffer auf den Sperrlisten protokollieren
Diese Option fügt dem Protokoll des Dynamischen Filters immer dann einen Eintrag hinzu, wenn eine eingehende Verbindung von einer Adresse aus hergestellt wird, die in der Dynamischen Sperrliste erfasst ist.
Alle Treffer auf der Liste Vertrauter IPs protokollieren
Diese Option fügt dem Protokoll des Dynamischen Filters immer dann einen Eintrag hinzu, wenn eine eingehende Verbindung von einer Adresse aus hergestellt wird, die in der Liste Vertrauter IP-Adressen erfasst ist.
Alle Treffer des Länder-Filters protokollieren
Diese Option fügt dem Protokoll des Dynamischen Filters immer dann einen Eintrag hinzu, wenn eine eingehende Verbindung durch den Länder-Filter abgewiesen wird.
Alle fehlgeschlagenen Versuche zur Echtheitsbestätigung protokollieren
Diese Option fügt dem Protokoll des Dynamischen Filters immer dann einen Eintrag hinzu, wenn in einer eingehenden Verbindung die Echtheitsbestätigung fehlschlägt.
Alle erfolgreichen Echtheitsbestätigungen protokollieren
Diese Option fügt dem Protokoll des Dynamischen Filters immer dann einen Eintrag hinzu, wenn in einer eingehenden Verbindung die Echtheitsbestätigung erfolgreich durchgeführt wurde. Diese Option ist per Voreinstellung abgeschaltet.
Alle zugelassenen Verbindungen protokollieren
Diese Option fügt dem Protokoll des Dynamischen Filters immer dann einen Eintrag hinzu, wenn eine eingehende Verbindung die Prüfung durch den Dynamischen Filter bestanden hat und daher zugelassen wurde. Diese Option ist per Voreinstellung abgeschaltet.
Alle abgewiesenen Verbindungen protokollieren
Diese Option fügt dem Protokoll des Dynamischen Filters immer dann einen Eintrag hinzu, wenn eine eingehende Verbindung durch den Dynamischen Filter abgewiesen wurde. Diese Option ist per Voreinstellung abgeschaltet.
Konfiguration protokollieren, sobald Änderungen erkannt werden
Diese Option protokolliert alle Einstellungen der Konfiguration des Dynamischen Filters, sobald Änderungen erkannt werden, die von externen Stellen aus vorgenommen werden, etwa durch manuelle Bearbeitung der INI-Datei. Normale Änderungen werden im Detailgrad INFO protokolliert.
Zusammenfassung protokollieren einmal pro [Tag | Stunde | Minute]
Diese Option protokolliert eine Zusammenfassung der Statistiken des Dynamischen Filters in den hier angegebenen Intervallen. Per Voreinstellung werden die Statistiken einmal pro Stunde protokolliert.
Optionen zum Zurücksetzen der Filter-Daten
Alle Daten über fehlgeschlagene Versuche zur Echtheitsbestätigung zurücksetzen
Um alle Daten des Dynamischen Filters über fehlgeschlagene Versuche zur Echtheitsbestätigung zurückzusetzen, aktivieren Sie dieses Kontrollkästchen, und klicken Sie danach auf Übernehmen oder OK. Die Daten werden dann unmittelbar zurückgesetzt.
Alle Daten der Sperrlisten zurücksetzen
Um alle Daten der Sperrliste des Dynamischen Filters zurückzusetzen, aktivieren Sie dieses Kontrollkästchen, und klicken Sie danach auf Übernehmen oder OK. Die Daten werden dann unmittelbar zurückgesetzt.
Alle Daten der Freigabelisten zurücksetzen
Um alle Daten der Freigabeliste des Dynamischen Filters zurückzusetzen, aktivieren Sie dieses Kontrollkästchen, und klicken Sie danach auf Übernehmen oder OK. Die Daten werden dann unmittelbar zurückgesetzt.
Erweiterte Leistungsmerkmale auf der Benutzeroberfläche anzeigen
Diese Option bewirkt, dass auf der Benutzeroberfläche Optionen für zusätzliche, erweiterte Leistungsmerkmale des Dynamischen Filters erscheinen. Änderungen an dieser Option werden erst nach einem Neustart von MDaemon oder der genutzten Konfigurationsverbindung wirksam. Die Option fügt dem Konfigurationsdialog für den Dynamischen Filter auch die Registerkarte NAT-Ausnahmen für Domäne hinzu. Sie können hier bestimmte IP-Adressen und IP-Adressbereiche bestimmen, die von der Behandlung durch den Dynamischen Filter ausgenommen sein sollen. Die Option fügt weiter dem Menü für den Dynamischen Filter in der Symbolleiste mehrere Verknüpfungen hinzu. Der Eintrag für den Dynamischen Filter im Navigationsbereich wir um eine Option erweitert, mit deren Hilfe der Dynamische Filter angehalten werden kann, ohne ihn zu deaktivieren. Diese Option ist insbesondere hilfreich, um den Zugriff von Clients auf den Dienst zu unterbinden, während Sie seine Konfiguration bearbeiten.
Siehe auch:
