|
Suivi des échecs d'auth. |
Faire défiler Précédente Haut de page Suivante Plus |
Ignorer les tentatives à l'aide du même mot de passe
Ce paramètre s'applique aux options de blocage d'adresse IP et de figement de compte ci-dessous. Par défaut, lorsqu'une tentative d'authentification échoue, les tentatives suivantes sont ignorées si vous utilisez le même mot de passe. Elles ne sont pas comptabilisées dans le nombre d'échecs autorisés avant de bloquer l'adresse IP ou de figer le compte. Plusieurs tentatives d'authentification avec le même mot de passe incorrect se produisent généralement lorsque, par exemple, le mot de passe de l'utilisateur a changé ou a expiré et que son client tente automatiquement de se connecter à l'aide de l'ancien.
Options de blocage des adresses IP
Bloquer les adresses au bout de [xx] échecs d'authentification en [xx] [Minutes | Heures | Jours]
Cochez cette case pour bloquer temporairement une adresse IP qui rencontre trop d'échecs d'authentification sur votre serveur en un temps limité. Configurez le nombre de minutes, d'heures ou de jours, ainsi que le nombre d'échecs autorisés pour cette période.
Activer l'agrégation IPv4 jusqu'à x.x.x.x/ [xx] bits identiques (CIDR)
Cette option bloque une plage d'adresses IPv4 plutôt qu'une seule adresse lorsque les échecs d'authentification proviennent d'IP proches les unes des autres.
Activer l'agrégation IPv6 jusqu'à x.x.x.x/ [xx] bits identiques (CIDR)
Cette option bloque une plage d'adresses IPv6 plutôt qu'une seule adresse lorsque les échecs d'authentification proviennent d'IP proches les unes des autres.
Pénalités pour infractions multiples
Ces valeurs définissent la durée pendant laquelle une adresse IP ou plage d'adresses IP est bloquée par l'Écran dynamique si elle dépasse le nombre autorisé de tentatives d'authentification. Par défaut, la durée de blocage de l'adresse IP augmente à chaque nouvelle infraction. En d’autres termes, si une adresse IP dépasse le nombre autorisé d’échecs, elle est bloquée pendant un jour. Ensuite, si cette même adresse IP enfreint à nouveau la limite, la pénalité de deuxième infraction est ajoutée au délai d'expiration par défaut, puis la pénalité de troisième infraction est ajoutée au délai d'expiration par défaut, etc. La durée de pénalité maximale est atteinte avec la quatrième infraction.
Délai d'expiration par défaut
Durée pendant laquelle une adresse IP ou une plage d'adresses IP ne peut pas se connecter à MDaemon en cas de dépassement des échecs d'authentification autorisés (par défaut, 1 jour).
Durée sur liste noire au second blocage
Temps ajouté au délai d'expiration par défaut lorsqu'une adresse IP ou plage IP est bloquée par l'Écran dynamique pour la seconde fois.
Durée sur liste noire au troisième blocage
Temps ajouté au délai d'expiration par défaut lorsqu'une adresse IP ou plage IP est bloquée par l'Écran dynamique pour la troisième fois.
Durée sur liste noire au quatrième blocage
Temps ajouté au délai d'expiration par défaut lorsqu'une adresse IP ou plage IP est bloquée par l'Écran dynamique pour la quatrième fois (puis cinquième fois, sixième fois, etc.).
Permanent
Cochez cette case si vous souhaitez bloquer définitivement les adresses IP qui dépassent les d'échecs d'authentification autorisés, plutôt que de les bloquer temporairement à l'aide des sanctions définies ci-dessus.
Options de figement des comptes
Figer les comptes qui échouent l'authentification [xx] fois en [xx] [Minutes | Heures | Jours]
Cochez cette case pour que l'état du compte passe à "Figé" lorsqu'il atteint un certain nombre d'échecs d'authentification sur une période donnée. MDaemon continue d'accepter les messages entrants des comptes figés, mais les utilisateurs ne peuvent pas envoyer ou collecter de messages tant que leurs comptes ne sont pas "défigés". Cette option est activée par défaut.
Délai d'expiration des comptes figés
Durée pendant laquelle un compte reste figé lorsque l'option Défiger automatiquement les comptes à l'issue du délai d'expiration est activée.
Les administrateurs peuvent défiger les comptes en répondant à l'e-mail de notification avant la fin du délai d'expiration
Lorsqu'un compte est figé par l'Écran dynamique, l'administrateur reçoit par défaut un e-mail de notification. Il peut "défiger" le compte (le réactiver) en répondant simplement à cet e-mail. Cette option est activée par défaut, et nécéssite que les options de rapport de l'onglet Notifications soient elles-aussi activées.
Défiger automatiquement les comptes à l'issue du délai d'expiration
Cochez cette case si vous souhaitez que les comptes figés soient automatiquement réactivés à l'issue du délai d'expiration. Cette option est désactivée par défaut.
Voir :
