|
Rilevamento hijack |
Scorri Precedente Primo livello Successivo Altro |
Rilevamento hijack account
Le opzioni di questa schermata consentono di rilevare potenziali hijack dell'account MDaemon impedendo automaticamente l'invio di messaggi tramite il server. Ad esempio, nel caso in cui uno spammer sia entrato in possesso di indirizzo di e-mail e password di un account, questa funzionalità consente di evitare che lo spammer utilizzi l'account per inviare posta indesiderata in massa mediante il sistema. È possibile specificare il numero massimo di messaggi che un account può inviare in un determinato numero di minuti, in base all'indirizzo IP da cui viene eseguita la connessione. Si può anche determinare la disattivazione di un account che abbia raggiunto il limite. È inoltre disponibile un Elenco esenzioni che può essere utilizzato per esentare alcuni indirizzi da questa restrizione. Il rilevamento hijack dell'account è attivato per impostazione predefinita.
|
Il rilevamento hijack account viene applicato solo agli account locali con una sessione autenticata e l'account Postmaster viene escluso automaticamente. |
Limita messaggi inviati da IP riservati a [xx] messaggi in [xx] minuti
Utilizzare questa opzione se si desidera impedire agli account MDaemon che si connettono da IP riservati di inviare un numero di messaggi superiore a quello specificato in un determinato numero di minuti. Gli indirizzi IP riservati sono per la maggior parte quelli definiti dalle RFC (ad esempio, 127.0.0.*, 192.168.*.*, 10.*.*.*, 172.16.0.0/12, ::1, FD00::/8, FEC0::/10 e FE80::/64).
Limita messaggi inviati da IP locali a [xx] messaggi in [xx] minuti
Utilizzare questa opzione se si desidera impedire agli account MDaemon che si connettono da IP locali di inviare un numero di messaggi superiore a quello specificato in un determinato numero di minuti. Gli indirizzi IP locali sono gli indirizzi IP configurati per i propri domini MDaemon.
Limita messaggi inviati da tutti gli altri IP a [xx] messaggi in [xx] minuti
Utilizzare questa opzione se si desidera impedire agli account MDaemon che si connettono dagli altri IP di inviare un numero di messaggi superiore a quello specificato in un determinato numero di minuti.
Limita accesso a [xx] connessioni provenienti da IP diversi in [xx] minuti
Utilizzare questa opzione per limitare il numero di connessioni provenienti da indirizzi IP diversi consentite in un determinato numero di minuti. Ad esempio, in circostanze normali se si accede all'account da dieci indirizzi IP diversi nel giro di pochi minuti, è probabile si sia verificato l'hijack dell'account. L'opzione è disabilitata per impostazione predefinita.
Includi gli IP della LAN quando si limitano gli IP locali
Per impostazione predefinita gli IP della LAN vengono inclusi quando si utilizza l'opzione "Limita i messaggi inviati dagli IP locali..." descritta sopra. Deselezionare questa casella per non includere gli IP della LAN quando si limitano gli IP locali.
Invia 5XX quando viene raggiunto il limite (altrimenti 4XX)
Per impostazione predefinita, raggiunto uno dei limiti, MDaemon invierà un codice risposta 5XX all'account con hijack. Disattivare questa opzione per inviare invece un codice 4XX.
Blocca account al raggiungimento del limite
Selezionare questa casella di controllo se si desidera bloccare gli account che tentano di inviare un numero di messaggi superiore a quello consentito. In tal caso, il server invia l'errore 552, la connessione viene chiusa e l'account viene bloccato immediatamente. L'account bloccato non sarà più in grado di inviare o controllare la posta, ma MDaemon continuerà ad accettare la relativa posta in arrivo. Infine, quando l'account viene bloccato, viene inviato un messaggio al postmaster corrispondente all'account. Il postmaster può riabilitare l'account semplicemente rispondendo al messaggio.
Se un account causa [xx] errori RCPT 5xx entro [xx] minuti
Questa opzione consente di monitorare quante volte un account tenta di inviare messaggi a un destinatario non valido entro un periodo di tempo specifico. Una caratteristica comune dei messaggi di spam è che vengono spesso inviati a un elevato numero di destinatari non validi, perché lo spammer tenta di inviarli a vecchi indirizzi e-mail oppure tenta di indovinare nuovi indirizzi. Per questo motivo, se un account MDaemon inizia a inviare messaggi a un numero elevato di account non validi in un breve periodo di tempo, questa è una buona indicazione che l'account è stato sottoposto a hijack e viene utilizzato per l'invio di spam. Utilizzare questa opzione con l’opzione "Blocca l’account..." riportata di seguito può consentire di bloccare un account violato prima che vengano fatti troppi danni. Nota: Per questa opzione, un destinatario non valido è definito come codice di errore 5xx in risposta a un comando RCPT quando si tenta di inviare la posta dell'utente.
Blocca l’account (solo l’amministratore può sbloccarlo)
Utilizzare questa opzione se si desidera bloccare un account quando viene raggiunta la soglia indicata in "Se un account causa [xx] errori RCPT 5xx...". In questo caso viene inviata una e-mail di notifica all'amministratore, in modo che possa indagare sul problema e sbloccare l'account.
Elenco esenzioni
Utilizzare l'Elenco esenzioni per designare gli indirizzi da escludere dal rilevamento hijack account. I caratteri jolly sono accettati. Ad esempio, "newsletter@esempio.com" consente di escludere l'account MDaemon "newsletter" di esempio.com", mentre "*@newsletter.esempio.com" consente di escludere tutti gli account MDaemon appartenenti al dominio newsletter.esempio.com. L'account Postmaster è escluso automaticamente dal rilevamento hijack account.
