请启用 JavaScript 来查看本站。

MDaemon Messaging Server 24.0

导航: 安全菜单 > 安全管理器 > 屏蔽

劫持检测

滚动 上一个 顶部 下一个 更多信息

账户劫持检测

可以使用这个屏幕的选项来检测可能被劫持的 MDaemon 账户,并自动阻止该账户通过您的服务器发送邮件。 例如,如果垃圾邮件发件人不知如何获得了一个账户的电子邮件地址和密码,然后该功能可以阻止垃圾邮件发件人使用此账户通过您的系统发送大量垃圾邮件。 您可以指定在给定的分钟数内,以及基于与其建立连接的 IP 地址,可由一个账户发送的最大邮件数量。 您也可以选择禁用达到这个限制的账户。 还提供一个“豁免列表,可用于使一些特定的地址免于该限制。 默认情况下启用“账户劫持检测”。

“账户劫持检测”仅适用于已验证会话中的本地账户,并自动免除邮件管理员账户。

限制发自已保留 IP 的邮件为 [xx] 封邮件于 [xx] 分钟内

如果您希望阻止连接了已保留 IP 的 MDaemon 账户在指定的分钟数内发送超过指定数量的邮件,请使用此项。 绝大多数情况下,由 RFC 定义已保留的 IP 地址(例如 127.0.0.*、192.168.*.*、10.*.*.*、172.16.0.0/12、::1、FD00::/8、FEC0::/10 和 FE80::/64)。

限制发自本地 IP 的邮件为 [xx] 封邮件于 [xx] 分钟内

如果您希望阻止连接了任何本地 IP 的 MDaemon 账户在指定的分钟数内发送超过指定数量的邮件,请使用此项。 本地 IP 是为您的任何 MDaemon 域进行配置的所有 IP 地址。

限制发自所有其他 IP 的邮件为 [xx] 封邮件于 [xx] 分钟内

如果您希望阻止连接了任何其他 IP 的 MDaemon 账户在指定的分钟数内发送超过指定数量的邮件,请使用此项。

限制访问来自不同 IP 的 [xx] 连接,在 [xx] 分钟内

使用此项来限制指定分钟数内允许来自不同 IP 地址的连接数量。 例如:在常规情况下,如果仅在几分钟内就有 10 个不同的 IP 地址访问了您的账户,您的账户就可能被劫持。 默认情况下禁用此项。

 

在限制本地 IP 时包含 LAN IP

默认情况下包含 LAN IP(在使用上方的“限制从本地 IP 发送的邮件...”时)。 如果在限制本地 IP 时您不希望包含 LAN IP,请取消勾选此框。

在达到限制时发送 5XX (否则 4XX)

默认情况下在达到限制时 MDaemon 会向被劫持的账户发送 5XX 响应代码。 如果您希望发送 4XX 代码请禁用此项。

在达到限制时冻结账户

如果您希望冻结尝试发送超过指定数量邮件的账户,请勾选此框。 发生上述情况时,服务器将发送 552 错误,断开连接,并立即冻结该账户。 被冻结的账户不再能发送邮件或检查其邮件,不过 MDaemon 将仍然为此账户接收入站邮件。 而且在冻结账户时,会向邮件管理员发送一封有关此账户的电子邮件。 如果邮件管理员希望重新启用此账户,他只需回复这封邮件即可。

 

如果账户在 [xx] 分钟内引起 [xx] 5xx RCPT 错误

此选项监控账户在固定时间内尝试将邮件发送给无效收件人的次数。 垃圾邮件的一个普遍特征是,由于垃圾邮件发送者试图将其发送到旧的电子邮件地址,或猜测新的电子邮件地址,因此通常将这些邮件发送给大量无效的收件人。 因此,如果 MDaemon 账户在短时间内开始向大量无效收件人发送邮件,则表明该账户已被劫持,并被用于发送垃圾邮件。 结合下方的“冻结此账户...”这个选项一起使用这个选项,有助于在造成太多损失之前停止被劫持的账户。 请注意: 对于此项而言,在尝试发送账户的邮件时,为了响应 RCPT 命令,将无效的收件人定义为 5xx 错误代码。

冻结此账户(管理员将不得不解冻)

在达到上方的“如果账户引起 [xx] 5xx RCPT 错误...”这个阈值时,如果您希望冻结账户,请使用此项。 发生这种情况时,将通过电子邮件通知管理员,以便他可以调查问题并取消冻结账户。

豁免列表

使用“豁免列表”来指定您希望免于“账户劫持检测”的任何地址。 允许通配符。 例如“newsletters@example.com”将免除 example.com 的“newsletters”MDaemon 账户,而“*@newsletters.example.com”将免除属于 newsletters.example.com 域的所有 MDaemon 账户。 邮件管理员账户将被自动免于“账户劫持检测”。