このサイトを参照するため、JavaScriptを有効にして下さい。

MDaemonメールサーバ 24.0

ナビゲーション: セキュリティメニュー > ダイナミックスクリーニング

認証失敗トラッキング

スクロール 前へ トップ 次へ もっと

 

毎回同じパスワードが使われた場合は除く

このオプションは以下のIPアドレスブロックオプションとアカウント凍結オプションに対して適用されます。デフォルトで、認証失敗は、同じパスワードを使用している場合は無視されます。IPアドレスのブロックやアカウントの凍結が行われるまでの認証失敗回数にはカウントされません。複数回同じIPアドレスからの認証失敗は、例えばユーザーのメールパスワードが変更されたり有効期限が切れたりした際などに、古いパスワードで認証を行おうとして発生する場合があります。

存在するアカウントにだけ適用する

このオプションを使用すると、正しいアカウントへサインインしようとした場合のみ、重複したパスワード認証を除外できるようになります。つまり、例えば、ユーザーが自分のパスワードをメーラーで変更し、別のパソコンで古いパスワードを使ったままメーラーが起動していた場合、ユーザー名が正規のものであるため、古いクライアントのサインインは無視されます。ボットは通常類似したパスワードとランダムのユーザー名でアクセスを試みますが、この場合、同様の恩恵は受けられず、認証失敗検出後すぐに接続がブロックされます。

IPアドレスブロックオプション

アドレスのブロック [xx] 回の認証失敗が、この期間で [xx] [分 | 時 | 日]

指定した時間内に上限を超える回数の認証失敗があった場合、対象IPアドレスを一時的にブロックするにはこのチェックボックスをクリックします。分、時間、日数と期間内に許可する認証失敗回数を指定します。

x.x.x.x/ といったIPv4の集約の有効化[xx] これらのビット数単位 (CIDR)

これは認証失敗時に1つのIPアドレスではなく互いに近いIPアドレスからの通信だった場合、IPv4アドレスの範囲をブロックするためのオプションです。

x::::x:x/といったIPv6の集約の有効化[xx] これらのビット数単位 (CIDR)

これは認証失敗時に1つのIPアドレスではなく互いに近いIPアドレスからの通信だった場合、IPv6アドレスの範囲をブロックするためのオプションです。

複数攻撃のペナルティ

認証で指定した回数の失敗があった場合にダイナミックスクリーニングにブロックされるIPやIPアドレス範囲の総数です。デフォルトでIPアドレスがブロックされる時間はブロックされる回数が増える毎に増加します。デフォルトで、認証失敗数が上限を超えると、IPアドレスは一日ブロックされます。更に次の日また上限を超えると、次は2回目の攻撃のペナルティがデフォルトの有効期限へ追加され、次は3回目の攻撃のペナルティが追加されます。ペナルティの長さは4回目の攻撃へのペナルティが最大です。

デフォルトの有効期限までの時間

上記で指定した時間の間に認証失敗回数の上限に達した場合、対象IPやIP範囲からMDaemonへの接続をブロックする時間をここで指定します。デフォルトでは一日です。

2回目の攻撃へのペナルティ

ダイナミックスクリーニングでIPアドレスやIP範囲が2回目にブロックされた際、ここで指定した時間がデフォルトの時間へ加算されます。

3回目の攻撃へのペナルティ

ダイナミックスクリーニングでIPアドレスやIP範囲が3回目にブロックされた際、ここで指定した時間がデフォルトの時間へ加算されます。

4回目の攻撃へのペナルティ

ダイナミックスクリーニングでIPアドレスやIP範囲が4回目にブロックされた際、ここで指定した時間がデフォルトの時間へ加算されます。

無制限

認証失敗を指定回数以上繰り返したIPアドレスを、一時的ではなくずっとブロックする場合はこのオプションを有効化します。

アカウント凍結オプション

認証の失敗が続くアカウントを凍結 [xx] 回、期間は [xx] [分 | 時 | 日]

指定時間内に指定した回数の認証失敗があった場合に アカウントの状態 を凍結にする場合はこのオプションを使用します。MDaemonは凍結アカウント宛のメールは受信するものの、アカウントがサインインしたりメールの送受信を行う事は(アカウントの状態を有効にするといった)凍結解除が行われるまでできません。このオプションはデフォルトで有効です。

凍結アカウントのタイムアウト

下記の、タイムアウトの時間経過したら自動的にダイナミックスクリーンでのアカウント凍結を解除する、を有効にしていた場合、アカウントを凍結しておく時間をここで指定します。

管理者はタイムアウトまでに通知メールへ返信する事で凍結解除が行えます。

アカウントがダイナミックスクリーニングで凍結されると、デフォルトで管理者は通知メールを受信します。このオプションを有効化していると、管理者はこのメールへ返信する事で、アカウントの凍結を解除できるようになります。このオプションはデフォルトで有効で、通知タブの凍結アカウントレポートを有効にしておく必要があります。

タイムアウトの時間経過したら自動的にダイナミックスクリーンでのアカウント凍結を解除する

このオプションを有効化すると、凍結されたアカウントが指定時間経過後に自動的に凍結解除されます。このオプションはデフォルトで無効です。

参照: