|
Controllo errori di autenticazione |
Scorri Precedente Primo livello Successivo Altro |
Ignora tentativi di autenticazione che usano la stessa password
Questa opzione si applica alle opzioni di blocco degli indirizzi IP e alle opzioni di blocco degli account riportate di seguito. Per impostazione predefinita, quando un tentativo di autenticazione fallisce, i tentativi di autenticazione successivi che utilizzano la stessa password saranno ignorati. Non saranno conteggiati nel numero di errori consentiti prima di bloccare l'indirizzo IP o l'account. Più tentativi di utilizzare la stessa password errata si verificano ad esempio quando la password e-mail dell'utente è stata modificata o è scaduta e il client sta tentando di eseguire l'accesso usando la vecchia password.
Solo per gli account validi
Attivare questa opzione per ignorare i tentativi di autenticazione con password duplicata solo quando i tentativi di accesso riguardano un account valido. Questo significa che se, ad esempio, un utente aggiorna la propria password in un client, ma un altro client è ancora in esecuzione con la vecchia password, i tentativi di accesso del vecchio client saranno comunque ignorati, poiché il nome di accesso del client è corretto. Un bot che tentasse nomi di accesso casuali con una password simile non godrà dello stesso vantaggio e sarà bloccato non appena superata la soglia di errori di autenticazione.
Opzioni blocco indirizzi IP
Blocca indirizzi dopo [xx] errori di autenticazione in [xx] [minuti | ore | giorni]
Selezionare questa casella di controllo se si desidera bloccare momentaneamente un indirizzo IP quando non riesce a eseguire l'autenticazione sul server per un numero eccessivo di volte in un intervallo di tempo limitato. Specificare il numero di minuti, ore o giorno e il numero di errori consentiti durante questo intervallo.
Abilita aggregazione IPv4 fino a x.x.x.x/ [xx] bit identici (CIDR)
Questa opzione bloccherà un intervallo di indirizzi IPv4 quando gli errori di autenticazione provengono da indirizzi IP vicini gli uni agli altri invece che da un singolo indirizzo.
Abilita aggregazione IPv6 fino a x::::x:x/ [xx] bit identici (CIDR)
Questa opzione bloccherà un intervallo di indirizzi IPv6 quando gli errori di autenticazione provengono da indirizzi IP vicini gli uni agli altri invece che da un singolo indirizzo.
Penalità per più errori
Questa è la quantità di tempo per la quale un indirizzo o un intervallo di indirizzi IP saranno bloccati dal sistema Vaglio dinamico quando viene raggiunto il numero di errati tentativi di autenticazione specificato. Per impostazione predefinita la durata del blocco aumenta a ogni tentativo errato. Il che significa che ad esempio, se un indirizzo IP viola il limite di errori di autenticazione, sarà bloccato per un giorno. Se lo stesso indirizzo IP in seguito supera ancora il limite, verrà aggiunta la Penalizzazione seconda trasgressione all'Intervallo predefinito di scadenza, quindi sarà aggiunta la Penalizzazione terza trasgressione alla scadenza predefinita e così via. La lunghezza della penalizzazione raggiunge il suo massimo con l’aggiunta della Penalizzazione quarta trasgressione.
Timeout predefinito scadenza
Questa è la quantità di tempo per la quale la connessione a MDaemon per un indirizzo o un intervallo di indirizzi IP sarà bloccata quando viene raggiunto il limite di errati tentativi di autenticazione specificato sopra. Il valore predefinito è di 1 giorno.
Penalità per secondo errore
Questa è la quantità di tempo che viene aggiunta all’Intervallo predefinito di scadenza quando un indirizzo IP o un intervallo di indirizzi IP viene bloccato dal Vaglio dinamico per la seconda volta.
Penalità per terzo errore
Questa è la quantità di tempo che viene aggiunta all’Intervallo predefinito di scadenza quando un indirizzo IP o un intervallo di indirizzi IP viene bloccato dal Vaglio dinamico per la terza volta.
Penalità per quarto errore
Questa è la quantità di tempo che viene aggiunta all’Intervallo predefinito di scadenza quando un indirizzo IP o un intervallo di indirizzi IP viene bloccato dal Vaglio dinamico per la quarta volta e per tutte le volte successive.
Permanente
Fare clic su questa casella per bloccare in modo permanente gli indirizzi IP che violano il limite di errori di autenticazione, invece di bloccarli temporaneamente con le penalità sopra definite.
Opzioni di blocco account
Blocca account che non superano l'autenticazione [xx] volte entro [xx] [Minuti | Ore | Giorni]
Selezionare questa casella se si desidera impostare lo stato di un account su BLOCCATO quando esegue il numero specificato di tentativi di autenticazione errati nel periodo di tempo indicato. MDaemon accetterà ancora i messaggi in arrivo per un account bloccato, ma non sarà possibile acceder all'account per inviare o raccogliere i messaggi fino a quando viene sbloccato (il che significa che lo stato dell'account torna a essere ABILITATO). L'opzione è abilitata per impostazione predefinita.
Timeout account bloccato
Periodo di tempo per il quale l'account resterà bloccato, se si è abilitata l'opzione sotto Sblocca automaticamente gli account bloccati da Vaglio dinamico al timeout.
Gli amministratori possono sbloccare gli account rispondendo alle e-mail di notifica entro il periodo di timeout
Quando un account viene bloccato da Vaglio dinamico, per impostazione predefinita un amministratore riceverà un'e-mail di notifica. L'amministratore può quindi sbloccare l'account (riportarne lo stato su "Abilitato") semplicemente rispondendo all'e-mail, se questa opzione è abilitata. L'opzione è abilitata per impostazione predefinita e richiede che siano abilitate le opzioni Report account bloccati nella scheda Notifiche.
Sblocca automaticamente account bloccati da Vaglio dinamico al timeout
Selezionare questa casella se si desidera sbloccare automaticamente gli account bloccati una volta trascorso il periodo di Timeout account bloccato. L'opzione è disabilitata per impostazione predefinita.
Vedere:
