Ignorar intentos de autentificación utilizando contraseñas idénticas
Esta opción aplica a las Opciones de Bloqueo de Direcciones IP y a las opciones de Congelamiento de Cuentas descritas abajo. Por omisión, cuando falla un intento de autentificación, los intentos subsecuentes serán ignorados si se utiliza la misma contraseña. No contarán contra el número de fallos permitidos antes de bloquear una dirección IP o congelar la cuenta. Múltiples intentos utilizando la misma contraseña incorrecta ocurren típicamente cuando, por ejemplo, la contraseña de correo del usuario ha sido modificada o expirado y el cliente está intentando automáticamente iniciar sesión utilizando la contraseña anterior.
Solo para cuentas válidas
Active esta opción si solo desea ignorar los intentos de autentificación con contraseñas idénticas cuando intentan iniciar sesión para una cuenta válida. Esto significa que, por ejemplo, un usuario actualizó su contraseña en un cliente pero otro cliente aún tiene configurada la contraseña anterior. Esos intentos de iniciar sesión del cliente que no está actualizado serán ignorados. Un bot que intente nombres de inicio de sesión aleatorios con contraseñas similares no tendrá el mismo beneficio y será bloqueado tan pronto como sobrepase el umbral de fallos de autentificación.
Opciones de Bloqueo de Direcciones IP
Bloquear direcciones luego de [xx] fallos de autentificación dentro de [xx] [Minutos | Horas | Días]
Dé clic en esta casilla si desea bloquear temporalmente una dirección IP cuando falla la autentificación hacia su servidor un número excesivo de veces en un periodo de tiempo limitado. Especifique el número de minutos, horas o días y el número de fallos permitidos en ese periodo.
Habilitar agregación IPv4 tan baja como x.x.x.x/ [xx] bits idénticos (CIDR)
Esta opción bloqueará un rango de direcciones IPv4 cuando los fallos de autentificación provengan de direcciones IP cercanas entre ellas en lugar de provenir de una sola dirección.
Habilitar agregación IPv6 tan baja como x::::x:x/ [xx] bits idénticos (CIDR)
Esta opción bloqueará un rango de direcciones IPv6 cuando los fallos de autentificación provengan de direcciones IP cercanas entre ellas en lugar de provenir de una sola dirección.
Penalización por Múltiples Ofensas
Esta es la cantidad de tiempo que una dirección o rango de IP´s serán bloqueadas por el sistema de Monitoreo Dinámico cuando falla el número determinado de intentos de autentificación. Por omisión la cantidad de tiempo que se bloquea una dirección IP se incrementa con cada falta subsecuente. Esto es, por omisión si una dirección IP viola el límite de fallos de autentificación, será bloqueada durante un día. Si esa misma dirección IP subsecuentemente viola el límite de nuevo, se agregará la Penalización por Segunda Ofensa al Tiempo de expiración por omisión, después se agregará la Penalización por Tercera Ofensa y así sucesivamente. La duración de la penalización llega a un máximo al agregar la Cuarta penalización.
Límite de tiempo de expiración
Esta es la cantidad de tiempo que una dirección IP o un rango de direcciones, será bloqueada impidiendo conectarse a MDaemon si viola el límite de fallos de autentificación especificado arriba. Por omisión es un día.
Penalización de la segunda falta
Esta es la cantidad de tiempo que se agregará al Tiempo de expiración por omisión cuando una dirección IP o rango de IP´s sea bloqueado por segunda vez por el Monitoreo Dinámico.
Penalización de la tercera falta
Esta es la cantidad de tiempo que se agregará al Tiempo de expiración por omisión cuando una dirección IP o rango de IP´s sea bloqueado por tercera vez por el Monitoreo Dinámico.
Penalización de la cuarta falta
Esta es la cantidad de tiempo que se agregará al Tiempo de expiración por omisión cuando una dirección IP o rango de IP´s sea bloqueado por cuarta vez u ocasiones subsecuentes, por el Monitoreo Dinámico.
Permanente
Dé clic en esta caja si desea bloquear permanentemente una dirección IP que viole el límite de fallos de autentificación, en lugar de bloquearla temporalmente utilizando las penalizaciones por ofensas descritas arriba.
Opciones de Congelación de Cuentas
Congelar cuentas que fallas la autentificación [xx] veces dentro de [xx] [Minutos | Horas | Días]
Marque esta casilla si desea modificar el Estatus de la Cuenta a CONGELADA cuando falla el número especificado de intentos de autentificación en el periodo de tiempo designado. De todas formas, MDaemon aceptará mensajes entrantes para la cuenta congelada, pero nadie puede iniciar sesión a la cuenta o enviar o recibir mensajes hasta que se "descongele" (i.e. el Estatus de la Cuenta se modifica a HABILITADA). Esta opción se encuentra habilitada por omisión.
Tiempo de Espera de Congelamiento
Esta es la cantidad de tiempo que una cuenta permanece congelada, si tiene habilitada la opción de abajo Automáticamente descongelar cuentas congeladas al vencer el tiempo de espera del Monitoreo Dinámico.
Los Administradores pueden descongelar cuentas replicando al correo de notificación dentro del límite de tiempo
Cuando el Monitoreo Dinámico congela una cuenta, por omisión un administrador recibirá un mensaje de notificación al respecto. El administrador puede entonces "descongelar" la cuenta (i.e. modificar su estatus a "Habilitada") simplemente respondiendo al correo, si esta opción se encuentra habilitada. La opción se encuentra habilitada por omisión y requiere que las opciones Reportes de Cuentas Congeladas en la pestaña Notificaciones se encuentren habilitadas.
Automáticamente descongelar cuentas congeladas por el Monitoreo Dinámico al terminar el límite de tiempo
Marque esta casilla si desea descongelar automáticamente cuentas congeladas cuando haya transcurrido el periodo Tiempo de Espera de Cuentas Congeladas. Esta opción se encuentra deshabilitada por omisión.
Ver:
