Detección de Cuentas Secuestradas
Las opciones en esta pantalla se pueden utilizar para detectar cuando una cuenta de MDaemon posiblemente haya sido secuestrada, e impedir automáticamente que envíe mensajes a través de su servidor. Por ejemplo, si un spammer de alguna manera obtiene la contraseña de una cuenta, esta funcionalidad le impedirá utilizarla para enviar correo basura masivo a través de su sistema. Puede definir un número máximo de mensajes que se pueden enviar desde una cuenta en un número dado de minutos, con base en la dirección IP de la que se esté conectando. También puede elegir deshabilitar las cuentas que alcancen el límite. Existe también una Lista de Exentos que se puede utilizar para exentar ciertas direcciones de esta restricción. La Detección de Cuentas Secuestradas está habilitada por omisión.
|
La Detección de Cuentas Secuestradas solo aplica a cuentas locales sobre sesione autentificadas, la cuenta del Postmaster está exenta en automático. |
Limitar mensajes enviados desde IPs reservadas a [xx] mensajes en [xx] minutos
Utilice esta opción para impedir que las cuentas de MDaemon conectadas desde IPs reservadas envíen más del número especificado de mensajes en el número de minutos determinados. Las direcciones IP reservadas son principalmente las definidas por los RFCs (por ejemplo, 127.0.0.*, 192.168.*.*, 10.*.*.*, 172.16.0.0/12, ::1, FD00::/8, FEC0::/10 y FE80::/64).
Limitar mensajes enviados desde IPs locales a [xx] mensajes en [xx] minutos
Utilice esta opción para impedir que las cuentas de MDaemon conectadas desde cualquier IP local envíen más del número especificado de mensajes en el número determinado de minutos. Las IPs locales son todas las direcciones IP configuradas para cualquiera de sus dominios de MDaemon.
Limitar mensajes enviados desde todas las otras IPs a [xx] mensajes en [xx] minutos
Utilice esta opción para impedir que las cuentas de MDaemon conectadas desde cualquiera otra IP envíen más del número especificado de mensajes en el número determinado de minutos.
Limitar el acceso a [xx] conexiones de distintas IPs en [xx] minutos
Utilice esta opción para limitar el número permitido de conexiones desde direcciones IP distintas, dentro de un número especificado de minutos. Por ejemplo, en circunstancias normales si su cuenta se accesa desde diez direcciones IP diferentes dentro de un rango pequeño de minutos, lo más probable es que la cuenta haya sido secuestrada. Esta opción se encuentra deshabilitada por omisión.
Incluir IPs de la LAN al limitar IPs locales
Por omisión las IPs de la LAN se incluyen al utilizar la opción arriba "Limitar mensajes enviados desde IPs locales...". Deshabilite esta casilla si no desea incluir las IPs de la LAN al limitar IPs locales.
Enviar 5XX cuando se alcanza el límite (4XX en otro caso)
Por omisión cuando se alcanza alguno de los límites, MDaemon enviará un código de respuesta 5XX a la cuenta secuestrada. Deshabilite esta opción si en lugar de esto, desea enviar un código 4XX.
Congelar cuentas cuando se alcance el límite
Marque esta caja si desea congelar las cuentas que intenten enviar más del número permitido de mensajes. Cuando esto ocurra, el servidor envía un mensaje 552, la conexión se cierra y la cuenta es congelada de inmediato. La cuenta congelada ya no podrá enviar o descargar su correo, pero MDaemon seguirá aceptando correo entrante dirigido a esa cuenta. Finalmente, cuando la cuenta sea congelada, se enviará un mensaje al Postmaster informándole de esto. Si el Postmaster desea rehabilitar la cuenta simplemente tendrá que dar respuesta al mensaje.
Si una cuenta genera [xx] 5xx RCPT errores dentro de [xx] minutos
Esta opción monitorea cuantas veces una cuenta intenta enviar mensajes a un destinatario inválido durante un rango de tiempo determinado, Una característica común del correo basura es que los mensajes con frecuencia se envían a un gran número de destinatarios inválidos, debido a que el spammer intenta enviar a direcciones viejas o adivinar nuevas. Por esto, si una cuenta de MDaemon empieza a enviar mensajes a un número notorio de destinatarios inválidos en un rango de tiempo corto, es un buen indicador de que la cuenta ha sido secuestrada y está siendo utilizada para enviar spam. Al utilizar esta opción junto con la opción siguiente "Congelar la cuenta..." puede ayudar a detener una cuenta secuestrada antes de que haga mucho daño. Nota: Para esta opción, un destinatario inválido se define como un código de error 5xx en respuesta a un comando RCPT al intentar enviar el correo de la cuenta.
Congelar la cuenta (el administrador tendrá que descongelar)
Utilice esta opción si desea congelar una cuenta cuando se alcance el umbral determinado arriba "Si una cuenta genera [xx] 5xx RCPT errores...". Cuando esto ocurre el administrador será notificado por correo para que pueda investigar el problema y descongelar la cuenta.
Lista de Exentos
Use la Lista de Exentos para definir las direcciones que desee estén exentas de la Detección de Cuentas Secuestradas. Se permiten comodines. Por ejemplo, "boletines@ejemplo.com" exentará a la cuenta "boletines", en tanto que "*@boletines.ejemplo.com" exentará todas las cuentas de MDaemon pertenecientes al dominio boletines.ejemplo.com. La cuenta de Postmaster está exenta en automático de la Detección de Cuentas Secuestradas.
