このサイトを参照するため、JavaScriptを有効にして下さい。

MDaemonメールサーバ 25.0

ナビゲーション: セキュリティメニュー > ダイナミックスクリーニング

認証失敗トラッキング

スクロール 前へ トップ 次へ もっと

同一のパスワードを使用した認証試行を無視する

このオプションは、以下のIPアドレスおよびアカウントブロックオプションに適用されます。デフォルトでは、認証試行が失敗した場合、同じパスワードを使用したその後の認証試行は無視されます。これらは、IP アドレスまたはアカウントをブロックする前に許可される失敗回数にはカウントされません。クライアントが同じパスワードを何度も使用してサインインしようとする場合、通常、ユーザーのメールパスワードが変更されたか、有効期限が切れたために、クライアントが自動的に古いパスワードを使用してサインインしようとしています。

存在するアカウントにだけ適用する

このオプションを使用すると、正しいアカウントへサインインしようとした場合のみ、重複したパスワード認証を除外できるようになります。つまり、例えば、ユーザーが自分のパスワードをメーラーで変更し、別のパソコンで古いパスワードを使ったままメーラーが起動していた場合、ユーザー名が正規のものであるため、古いクライアントのサインインは無視されます。ボットは通常類似したパスワードとランダムのユーザー名でアクセスを試みますが、この場合、同様の恩恵は受けられず、認証失敗検出後すぐに接続がブロックされます。

IPアドレスブロックオプション

アドレスのブロック [xx] 回の認証失敗が、この期間で [xx] [分 | 時 | 日]

指定した時間内に上限を超える回数の認証失敗があった場合、対象IPアドレスを一時的にブロックするにはこのチェックボックスをクリックします。分、時間、日数と期間内に許可する認証失敗回数を指定します。

x.x.x.x/ といったIPv4の集約の有効化[xx] これらのビット数単位 (CIDR)

これは認証失敗時に1つのIPアドレスではなく互いに近いIPアドレスからの通信だった場合、IPv4アドレスの範囲をブロックするためのオプションです。

x::::x:x/といったIPv6の集約の有効化[xx] これらのビット数単位 (CIDR)

これは認証失敗時に1つのIPアドレスではなく互いに近いIPアドレスからの通信だった場合、IPv6アドレスの範囲をブロックするためのオプションです。

複数攻撃のペナルティ

認証で指定した回数の失敗があった場合にダイナミックスクリーニングにブロックされるIPやIPアドレス範囲の総数です。デフォルトでIPアドレスがブロックされる時間はブロックされる回数が増える毎に増加します。デフォルトで、認証失敗数が上限を超えると、IPアドレスは一日ブロックされます。更に次の日また上限を超えると、次は2回目の攻撃のペナルティがデフォルトの有効期限へ追加され、次は3回目の攻撃のペナルティが追加されます。ペナルティの長さは4回目の攻撃へのペナルティが最大です。

デフォルトの有効期限までの時間

上記で指定した時間の間に認証失敗回数の上限に達した場合、対象IPやIP範囲からMDaemonへの接続をブロックする時間をここで指定します。デフォルトでは一日です。

2回目の攻撃へのペナルティ

ダイナミックスクリーニングでIPアドレスやIP範囲が2回目にブロックされた際、ここで指定した時間がデフォルトの時間へ加算されます。

3回目の攻撃へのペナルティ

ダイナミックスクリーニングでIPアドレスやIP範囲が3回目にブロックされた際、ここで指定した時間がデフォルトの時間へ加算されます。

4回目の攻撃へのペナルティ

ダイナミックスクリーニングでIPアドレスやIP範囲が4回目にブロックされた際、ここで指定した時間がデフォルトの時間へ加算されます。

無制限

認証失敗を指定回数以上繰り返したIPアドレスを、一時的ではなくずっとブロックする場合はこのオプションを有効化します。

アカウントブロックオプション

xx][分|時間|日]以内に[xx]回認証に失敗したアカウントをブロックする。

もしアカウントが指定された時間内に指定された回数の認証試行に失敗した場合、そのアカウントを一時的にブロックされたアカウントリストに追加したい場合は、このボックスにチェックを入れます。ブロックされたアカウントは、信頼したIPおよびダイナミック許可リスト上のIPからのみサインインできます。除外アカウントリストのアカウントが自動的にブロックされたアカウントリストに追加されることはありません。このオプションはデフォルトで無効になっています。

ブロックされたアカウントのタイムアウト

これはアカウントがブロックされたままになる時間です。

管理者は、タイムアウト時間内に通知用メールアドレスに返信することで、アカウントのブロックを解除できます。

アカウントが自動的にブロックされたアカウントリストに追加されると、デフォルトでは管理者はそのアカウントに関する通知メールを受け取ります(ページオプションの"アカウントがブロックされた際、通知する"を参照)。管理者はそのメールに返信するだけで、アカウントのブロックを解除できます。このオプションはデフォルトで有効になっています。

参照: