|
Détection de piratage |
Faire défiler Précédente Haut de page Suivante Plus |
Détection de détournement de compte
Les options de cet écran permettent de détecter un compte MDaemon éventuellement détourné et de l'empêcher automatiquement d'envoyer des messages via votre serveur. Exemple : si un spammeur a obtenu l'adresse électronique et le mot de passe d'un compte, cette fonction peut l'empêcher d'utiliser ce compte pour envoyer des courriers indésirables en masse via votre système. Vous pouvez définir un nombre maximum de messages pouvant être envoyés par un compte en un certain nombre de minutes, en fonction de l'adresse IP à partir de laquelle il se connecte. Vous pouvez également choisir de désactiver les comptes qui atteignent cette limite. Il existe également une Exclure les adresses "À De" qui peut être utilisée pour exempter certaines adresses de cette restriction. Ce compte Piratage Detection est activé par défaut.
|
Le Piratage de détournement de compte ne s'applique qu'aux comptes locaux sur des sessions authentifiées, et le compte Postmaster est automatiquement exempté. |
Limiter les messages envoyés à partir d'IP réservées à [xx] msgs en [xx] minutes
Cette option permet d'empêcher les comptes MDaemon qui se connectent à partir d'adresses IP réservées d'envoyer plus que le nombre de messages spécifié pendant [%MINUTES] minutes supplémentaires. Les adresses IP réservées sont pour la plupart définies par les RFC (par exemple, 127.0.0.*, 192.168.*.*, 10.*.*.*, 172.16.0.0/12, ::1, FD00::/8, FEC0::/10, et FE80::/64).
Limiter les messages envoyés depuis les IP locales à [xx] msgs en [xx] minutes
Cette option permet d'empêcher les comptes MDaemon se connectant à partir de n'importe quelle IP locale d'envoyer plus que le nombre de messages spécifié pendant le nombre de minutes indiqué. Les IP locales sont toutes les adresses IP configurées pour l'un de vos domaines MDaemon.
Limiter les messages envoyés depuis toutes les autres IP à [xx] msgs en [xx] minutes
Cette option permet d'empêcher les comptes MDaemon se connectant à partir d'autres IP d'envoyer plus que le nombre de messages spécifié pendant le nombre de minutes supplémentaires.
Limiter l'accès à [xx] connexions à partir d'autres IP en [xx] minutes
Utilisez cette option pour limiter le nombre de connexions provenant d'adresses IP différentes autorisées pendant le nombre de minutes spécifié. Exemple : dans des circonstances normales, si votre compte est accédé à partir de dix adresses IP différentes en l'espace de quelques minutes, il est probable que le compte ait été piraté. Cette option est désactivée par défaut.
Inclure les IP locales dans la limitation des IP locales
Par défaut, les IP locales sont incluses lorsque vous utilisez l'option "Limiter les messages envoyés à partir des IP locales..." ci-dessus. Décochez cette case si vous ne souhaitez pas inclure les IP locales lors de la limitation des IP locales.
Envoyer 5XX lorsque la limite est atteinte (sinon 4XX)
Par défaut, lorsque l'une des limites est atteinte, MDaemon envoie un code de réponse 5XX au compte piraté. Désactivez cette option si vous souhaitez envoyer un code 4XX à la place.
Figer les comptes lorsque la limite est atteinte
Cochez cette case si vous souhaitez figer les comptes qui tentent d'envoyer un nombre de messages supérieur à la limite autorisée. Dans ce cas, le serveur envoie une erreur 552, la connexion est interrompue et le compte est immédiatement figé. Le compte figé ne pourra plus envoyer de courrier ni consulter son courrier, mais MDaemon acceptera toujours le courrier entrant pour ce compte. Enfin, lorsque le compte est figé, un e-mail est alors envoyé au postmaster à propos du compte. Si le postmaster souhaite réactiver le compte, il lui suffit de répondre au message.
Si un compte provoque [xx] erreurs RCPT 5xx dans un délai de [xx] minutes
Cette option permet de contrôler le nombre de fois qu'un compte tente d'envoyer des messages à un destinataire non valide dans un laps de temps donné. Le spam se caractérise par le fait que les messages sont souvent envoyés à un grand nombre de destinataires non valides, car le spammeur tente de les envoyer à d'anciennes adresses électroniques ou d'en deviner de nouvelles. Dans ce cas, si un compte MDaemon commence à envoyer des messages à un nombre important de destinataires non valides en peu de temps, c'est une bonne indication que le compte a été piraté et qu'il est utilisé pour envoyer du spam. L'utilisation de cette option avec l'option"Figer les comptes..." ci-dessous peut permettre d'arrêter un compte piraté avant qu'il ne soit trop endommagé. Dans cette option, un destinataire non valide est valide lorsqu'un code d'erreur 5xx apparaît en réponse à une commande RCPT lors de l'envoi du courrier du compte.
Figer le compte (l'administrateur devra le dégeler)
Utilisez cette option si vous souhaitez figer un compte lorsque le seuil"Si un compte provoque [xx] erreurs RCPT 5xx..." ci-dessus est atteint. Lorsque cela se produit, l'administrateur en sera informé par courriel, afin qu'il puisse enquêter sur le problème et débloquer le compte.
Liste des exceptions
Utilisez la Liste des comptes exemptés pour désigner les adresses que vous souhaitez exempter de la Détection détournement de compte. Les caractères génériques sont autorisés. Exemple :"newsletters@example.com" exempte le compte MDaemon "newsletters" de example.com, tandis que "*@newsletters.example.com" exempte tous les comptes MDaemon appartenant au domaine newsletters.example.com. Le compte Postmaster est automatiquement exempté de la Détection détournement de compte.
