Сервер сообщений MDaemon 24.0

Обнаружение взломанных учетных записей

Эта группа элементов управления позволяет автоматически обнаруживать взломанные учетные записи MDaemon и запрещать им отправку писем через ваш сервер. Например, если спамер получит имя и пароль кого-то из ваших пользователей, эта функция не даст ему использовать сервер MDaemon для рассылки спама. Здесь вы можете указать максимальное количество сообщений, отправляемых учетной записью в заданный период времени, на основании IP-адреса с которого выполняется подключение. Вы также можете обеспечить отключение учетной записи, превысившей указанный лимит. Кроме того, имеется Список исключений, который позволяет задать адреса электронной почты, не попадающие под действие данной функции. Механизм обнаружения взломанных учетных записей включен по умолчанию.

Ограничить число сообщений с зарезервированных IP до [xx] за [xx] минут

С помощью этой опции вы можете установить лимит на отправку почты для учетных записей MDaemon, подключающихся с любого зарезервированного IP-адреса. В настройках опции можно задать максимальную разрешенную интенсивность отправки писем. Зарезервированные IP-адреса, в основном, определяются стандартами RFC (к ним относятся, к примеру, следующие адреса: 127.0.0.*, 192.168.*.*, 10.*.*.*, 172.16.0.0/12, ::1, FD00::/8, FEC0::/10 и FE80::/64).

Ограничить число сообщений с локальных IP до [xx] за [xx] минут

С помощью этой опции вы можете установить лимит на отправку почты для учетных записей MDaemon, подключающихся с любого локального IP-адреса. В настройках опции можно задать максимальную разрешенную интенсивность отправки писем. Локальными считаются IP-адреса, относящиеся к одному из ваших доменов MDaemon.

Ограничить число сообщений с остальных IP до [xx] за [xx] минут

С помощью этой опции вы можете установить лимит на отправку почты для учетных записей MDaemon, подключающихся с любого другого IP-адреса. В настройках опции можно задать максимальную разрешенную интенсивность отправки писем.

Ограничить доступ до [xx] подключений с разных IP-адресов в течение [xx] минут

С помощью этой опции вы можете установить лимит на количество подключений с разных IP-адресов в течение указанного периода времени. Например, если к учетной записи обращались с десяти различных IP-адресов в течение нескольких минут, вполне вероятно, что эта учетная запись была взломана. Опция по умолчанию отключена.

 

Учитывать IP-адреса LAN при установке ограничений для локальных IP

По умолчанию IP-адреса локальной сети включаются при использовании параметра "Ограничить сообщения с локальных IP..." выше. Отключите данную опцию, чтобы эти адреса не принимались во внимание при установке ограничений для локальных IP.

Отправлять ошибку 5XX при достижении лимита (иначе отправляется ошибка 4XX)

По умолчанию, при достижении одного из предусмотренных лимитов, сервер MDaemon отправляет отзыв с кодом 5XX на взломанную учетную запись. Отключите эту опцию, чтобы вместо этого отправлять код 4XX.

Замораживать учетную запись при превышении лимита

Поставьте метку в это поле, чтобы обеспечить автоматическую заморозку учетной записи, которая попыталась превысить установленное ограничение на число отправляемых сообщений. Когда это произойдет, сервер отправит сообщение об ошибке 552, соединение будет разорвано, а учетная запись окажется замороженной. Замороженная учетная запись не может отправлять и проверять почту, однако сервер MDaemon будет принимать входящую почту для этой учетной записи. Кроме того, при "заморозке" учетной записи на электронную почту пост-мастера отправляется соответствующее уведомление. Для активации учетной записи пост-мастеру достаточно просто ответить на это сообщение.

 

Если учетная запись вызывает [xx] ошибок RCPT 5xx в течение [xx] минут

Этот параметр отслеживает количество раз, когда учетная запись пытается отправить сообщения недопустимому получателю в течение фиксированного периода времени. Одной из общих характеристик спам-сообщений является то, что сообщения часто отправляются большому количеству несуществующих получателей - все из-за того, что спамер пытается отправить их на старые адреса электронной почты, или просто угадывает такие адреса. Поэтому, если учетная запись MDaemon начинает отправлять сообщения большому числу недопустимых получателей в течение короткого периода времени, такое поведение является отличным показателем того, что учетная запись была взломана и используется для отправки спама. Используя эту опцию с опцией "Заморозить учетную запись..." ниже, можно помочь остановить взломанный аккаунт до того, как будет нанесен непоправимый ущерб. Примечание: для этой опции недопустимый получатель определяется как код ошибки 5xx в ответ на команду RCPT при попытке отправить почту учетной записи.

Заморозить аккаунт (для разморозки аккаунта необходимо вмешательство администратора)

Поставьте метку в поле, чтобы заморозить учетную запись при достижении порога "Если учетная запись вызывает [xx] ошибок RCPT 5xx..." выше. При такой блокировке администратор получает соответствующее уведомление по электронной почте. Он сможет изучить проблему и, возможно, "разморозить" учетную запись.

Список исключений

Используйте опцию Список исключенийдля указания адресов электронной почты, освобождаемых от действия функции обнаружения взломанных учетных записей. Здесь можно использовать подстановочные символы. Например, запись "newsletters@example.com" освободит от проверки учетную запись newsletters в домене example.com, а строка "*@newsletters.example.com" - все учетные записи домена newsletters.example.com. Учетная запись постмастера освобождается от действия функции обнаружения взломанных учетных записей автоматически.