|
Отслеживание ошибок авторизации |
Прокрутить Назад Начало Далее Больше |
Игнорировать попытки с использованием идентичных паролей
Этот параметр применяется к приведенным ниже опциям, которые обеспечивают блокировку IP-адреса или заморозку учетной записи. По умолчанию, в случае проваленной попытки авторизации, все последующие попытки с использованием того же самого пароля будут проигнорированы. Они не будут засчитаны как неудачные попытки и не приведут к блокировке IP-адреса или заморозке учетной записи. Многочисленные попытки авторизации с одним и тем же неверным паролем обычно предпринимаются в тех случаях, когда пароль был изменен или срок его действия истек, но клиент по какой-то причине пытается выполнить автоматическое подключение с указанием старого пароля.
Только для действительных учетных записей
Включите этот параметр, если вы хотите игнорировать попытки проверки подлинности с дублирующим паролем (при попытках войти в действующую учетную запись). Это означает, что если, например, пользователь обновляет свой пароль в одном клиенте, а другой клиент все еще работает со старым паролем, попытки входа этого старого клиента все равно будут игнорироваться, поскольку у него будет правильное имя для входа. Бот, пытающийся использовать случайные имена для входа с похожим паролем, не будет иметь такого же преимущества и будет заблокирован, как только превысит пороговое значение ошибки аутентификации.
Параметры блокировки IP-адреса
Блокировать адреса после [xx] неудачных попыток авторизации в течении [xx] [минут | часов | дней]
Включите эту опцию, чтобы временно блокировать IP-адреса, превысившие лимит на количество неудачных попыток авторизации в течение указанного времени. В настройках укажите временной период в минутах, часах или днях, а также допустимое количество попыток авторизации.
Включить агрегирование адресов IPv4 с минимальным значением x.x.x.x/ [xx] одинаковых битов (CIDR)
Эта опция позволяет заблокировать диапазон адресов IPv4, в случае если неудачные попытки авторизации предпринимались не с одного адреса, а с нескольких близко расположенных адресов.
Включить агрегирование адресов IPv6 с минимальным значением x::::x:x/ [xx] одинаковых битов (CIDR)
Эта опция позволяет заблокировать диапазон адресов IPv6, в случае если неудачные попытки авторизации предпринимались не с одного адреса, а с нескольких близко расположенных адресов.
Штрафные санкции за многочисленные нарушения
Здесь указывается период времени, в течение которого IP-адрес или диапазон адресов, превысившие лимит неудачных попыток авторизации, будут блокироваться системой динамического скрининга. По умолчанию срок блокировки адреса увеличивается при каждом последующем нарушении. Например, по умолчанию, IP-адрес, превысивший данный лимит, блокируется на один день. Если тот же самый IP-адрес вновь превысит установленный лимит, к периоду таймаута по умолчанию будет добавлен штраф за повторное нарушение, за троекратное нарушение и так далее.Штрафные санкции за повторное нарушение будут добавлены к Периоду таймаута по умолчанию, затем к Периоду таймаута по умолчанию будут добавлены Штрафные санкции за троекратное нарушение и т.д. Длина штрафа становится максимальной с добавлением Штрафных санкций за четырехкратное нарушение.
Период таймаута по умолчанию
Здесь указывается период, в течение которого IP-адрес или диапазон адресов, превысивший указанный выше лимит попыток авторизации, будет заблокирован и не сможет подключаться к серверу MDaemon. Срок умолчанию составляет 1 день.
Штрафные санкции за повторное нарушение
Этот отрезок времени будет добавлен к Периоду таймаута по умолчанию в том случае, если IP-адрес или диапазон адресов будет заблокирован системой динамического скрининга во второй раз.
Штрафные санкции за троекратное нарушение
Этот отрезок времени будет добавлен к Периоду таймаута по умолчанию в том случае, если IP-адрес или диапазон адресов будет заблокирован системой динамического скрининга в третий раз.
Штрафные санкции за четырехкратное нарушение
Этот отрезок времени будет добавлен к Периоду таймаута по умолчанию в том случае, если IP-адрес или диапазон адресов будет заблокирован системой динамического скрининга в четвертый раз.
Постоянно
Поставьте метку в это поле для постоянной блокировки IP-адресов, превышающих лимит неудачных попыток авторизации, вместо их временной блокировки в соответствии с указанными выше настройками штрафных санкций.
Параметры заморозки учетной записи
Замораживать учетные записи, не прошедшие авторизацию [xx] раз в течение [xx] [минут | часов | дней]
Включите эту опцию, чтобы поменять Статус учетной записи на "ЗАМОРОЖЕНО" после определенного количества неудачных попыток авторизации в течение заданного периода времени. Сервер MDaemon по-прежнему будет принимать входящие сообщения для замороженной учетной записи, но ее владелец не сможет отправлять или получать почту до тех пор, пока учетная запись не будет "разморожена" (то есть, пока ее статус не изменится на "АКТИВНА"). По умолчанию эта опция включена.
Таймаут для замороженной учетной записи
Учетная запись будет разморожена по истечении указанного здесь срока, в случае если вы также включили опциюАвтоматически "размораживать" учетные записи, заблокированные системой динамического скрининга, по таймауту.
Администраторы могут "разморозить" учетную запись, отправив ответ на полученное уведомление в течение предусмотренного периода
Если учетная запись была заморожена системой динамического скрининга, по умолчанию администратор получит уведомление об этом по электронной почте. Для разморозки учетной записи (то есть, для изменения ее статуса на "активный") администратору достаточно ответить на полученное уведомление, при условии, что соответствующая опция включена. Опция включена по умолчанию, для ее корректной работы также необходимо включить опции "Отчеты о замороженных учетных записях" на вкладкеУведомления.
Автоматически "размораживать" учетные записи, заблокированные системой динамического скрининга, по таймауту
Включите эту опцию, чтобы разморозка учетных записей выполнялась в автоматическом режиме по истечению срока, заданного в строкеТаймаут для замороженной учетной записи. Опция по умолчанию отключена.
См. также:
Динамический разрешенный список
