Для просмотра этого сайта включите поддуржку JavaScript.

MDaemon Email Server 25.0

Навигация: Меню "Безопасность" > Динамический скрининг

Отслеживание ошибок авторизации

Прокрутить Назад Начало Далее Больше

Игнорировать попытки с использованием идентичных паролей

Этот параметр применяется к Вариантам блокировки IP-адресов и к Параметрам учетной записи. Параметры блокирования ниже. По умолчанию при неудачной попытке аутентификации последующие попытки аутентификации с использованием того же пароля будут игнорироваться. Они не будут учитываться при определении количества неудач, допустимых для блокировки IP-адреса или учетной записи. Многократные попытки использования одного и того же неправильного пароля обычно происходят, например, когда пароль пользователя к электронной почте изменился или истек, и клиент автоматически пытается войти в систему, используя старый пароль.

Только для действительных учетных записей

Включите этот параметр, если вы хотите игнорировать попытки проверки подлинности с дублирующим паролем (при попытках войти в действующую учетную запись). Это означает, что если, например, пользователь обновляет свой пароль в одном клиенте, а другой клиент все еще работает со старым паролем, попытки входа этого старого клиента все равно будут игнорироваться, поскольку у него будет правильное имя для входа. Бот, пытающийся использовать случайные имена для входа с похожим паролем, не будет иметь такого же преимущества и будет заблокирован, как только превысит пороговое значение ошибки аутентификации.

Параметры блокировки IP-адреса

Блокировать адреса после [xx] неудачных попыток авторизации в течении [xx] [минут | часов | дней]

Включите эту опцию, чтобы временно блокировать IP-адреса, превысившие лимит на количество неудачных попыток авторизации в течение указанного времени. В настройках укажите временной период в минутах, часах или днях, а также допустимое количество попыток авторизации.

Включить агрегирование адресов IPv4 с минимальным значением x.x.x.x/ [xx] одинаковых битов (CIDR)

Эта опция позволяет заблокировать диапазон адресов IPv4, в случае если неудачные попытки авторизации предпринимались не с одного адреса, а с нескольких близко расположенных адресов.

Включить агрегирование адресов IPv6 с минимальным значением x::::x:x/ [xx] одинаковых битов (CIDR)

Эта опция позволяет заблокировать диапазон адресов IPv6, в случае если неудачные попытки авторизации предпринимались не с одного адреса, а с нескольких близко расположенных адресов.

Штрафные санкции за многочисленные нарушения

Здесь указывается период времени, в течение которого IP-адрес или диапазон адресов, превысившие лимит неудачных попыток авторизации, будут блокироваться системой динамического скрининга. По умолчанию срок блокировки адреса увеличивается при каждом последующем нарушении. Например, по умолчанию, IP-адрес, превысивший данный лимит, блокируется на один день. Если тот же самый IP-адрес вновь превысит установленный лимит, к периоду таймаута по умолчанию будет добавлен штраф за повторное нарушение, за троекратное нарушение и так далее.Штрафные санкции за повторное нарушение будут добавлены к Периоду таймаута по умолчанию, затем к Периоду таймаута по умолчанию будут добавлены Штрафные санкции за троекратное нарушение и т.д. Длина штрафа становится максимальной с добавлением Штрафных санкций за четырехкратное нарушение.

Период таймаута по умолчанию

Здесь указывается период, в течение которого IP-адрес или диапазон адресов, превысивший указанный выше лимит попыток авторизации, будет заблокирован и не сможет подключаться к серверу MDaemon. Срок умолчанию составляет 1 день.

Штрафные санкции за повторное нарушение

Этот отрезок времени будет добавлен к Периоду таймаута по умолчанию в том случае, если IP-адрес или диапазон адресов будет заблокирован системой динамического скрининга во второй раз.

Штрафные санкции за троекратное нарушение

Этот отрезок времени будет добавлен к Периоду таймаута по умолчанию в том случае, если IP-адрес или диапазон адресов будет заблокирован системой динамического скрининга в третий раз.

Штрафные санкции за четырехкратное нарушение

Этот отрезок времени будет добавлен к Периоду таймаута по умолчанию в том случае, если IP-адрес или диапазон адресов будет заблокирован системой динамического скрининга в четвертый раз.

Постоянно

Поставьте метку в это поле для постоянной блокировки IP-адресов, превышающих лимит неудачных попыток авторизации, вместо их временной блокировки в соответствии с указанными выше настройками штрафных санкций.

Варианты блокировки аккаунта

Блокируйте учетные записи, не прошедшие аутентификацию [xx] раз в течение [xx] [минут | часов | дней].

Установите этот флажок, если хотите временно добавить учетную запись в Список заблокированных учетных записей, если она не прошла указанное количество попыток аутентификации за определенный промежуток времени. Заблокированные учетные записи могут входить только с разрешенных IP и IP, включенных в Динамический разрешенный список. Учетные записи из Списка освобожденных учетных записей никогда не будут автоматически добавлены в Список заблокированных учетных записей. По умолчанию эта опция отключена.

Тайм-аут заблокированной учетной записи

Это время, в течение которого учетная запись будет оставаться заблокированной.

Администраторы могут разблокировать учетные записи, ответив на письмо-уведомление в течение периода ожидания.

Когда учетная запись автоматически добавляется в Список заблокированных учетных записей, по умолчанию администратор получает об этом уведомление по электронной почте (см. опцию "Уведомить о блокировке учетной записи" на странице "Уведомления"). Администратор может разблокировать учетную запись, просто ответив на письмо. Эта опция включена по умолчанию.

См. также: