|
Dynamischer Filter |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Mithilfe dieser Funktion kann SecurityGateway das Verhalten von übermittelnden Servern verfolgen und auswerten und so verdächtige Aktivität erkennen und entsprechend reagieren. Der Dynamische Filter kann beispielsweise eine IP-Adresse für zukünftige Verbindungen mit Ihrem Server sperren, sobald eine bestimmte Anzahl von Fehlern "Empfänger unbekannt" während einer Nachrichten-Verbindung mit dieser IP-Adresse aufgetreten ist. Sie können Absender sperren, die innerhalb einer in Minuten vorgegebenen Zeitspanne mehr als eine eine bestimmte Anzahl von Verbindungen zum Server aufbauen, und Sie können Absender sperren, bei denen die Echtheitsbestätigung öfter als zulässig fehlgeschlagen ist. Eine Sperre durch den Dynamischen Filter ist aber nicht endgültig. Die IP-Adresse gilt nur für einen Zeitraum, den Sie festlegen, und es werden alle gesperrten IP-Adressen und die Zeit, während der sie bereits gesperrt sind, aufgeführt.
Automatischer IP-Filter
Dynamischen Filter aktivieren
Mithilfe dieser Option wird der Dynamische Filter aktiviert. Per Voreinstellung sind die Funktionen des Dynamischen Filters abgeschaltet.
Absender nach dieser Anzahl fehlgeschlagener RCPT-Befehle sperren:
Ist der Dynamische Filter aktiv, so wird eine IP-Adresse vorübergehend gesperrt, sobald während einer SMTP-Verbindung die hier festgelegte Zahl an RCPT-Befehlen fehlgeschlagen ist. Diese Funktion wirkt der bei Spammern beliebten Taktik entgegen, zahlreiche RCPT-Befehle zu senden und so E-Mail-Adressen durchzuprobieren, da in solchen Versuchen üblicherweise viele ungültige Adressen enthalten sind und die hier festgelegte Grenze schnell erreicht wird. Die Voreinstellung für diesen Wert beträgt 10.
Absender sperren nach mehr als [xx] Verbindungsversuchen innerhalb von [xx] Minuten
Diese Option bestimmt, wie oft eine Gegenstelle innerhalb eines in Minuten festgelegten Zeitraums eine Verbindung mit SecurityGateway herstellen darf. Wird die Zahl der zugelassenen Verbindungen in diesem Zeitraum überschritten, so wird die Gegenstelle vorübergehend gesperrt. Diese Option ist per Voreinstellung abgeschaltet.
Absender nach dieser Anzahl fehlgeschlagener Echtheitsbestätigungen sperren:
Hier wird die Anzahl der Fehlversuche festgelegt, die ein Absender bei der Echtheitsbestätigung zur Verfügung hat. Die Verwendung eines falschen Kennworts durch einen Absender führt beispielsweise zu einem Fehlversuch. Per Voreinstellung wird die IP-Adresse eines Absenders vorübergehend gesperrt, sobald er dreimal erfolglos versucht hat, die Echtheitsbestätigung durchzuführen. Falls Sie nicht wünschen, dass solche Absender gesperrt werden, deaktivieren Sie diese Option. Die Absender können dann die Echtheitsbestätigung unbegrenzt oft versuchen.
Sperrdauer für Absender in Minuten:
Hier wird die Dauer in Minuten festgelegt, für die eine IP-Adresse gesperrt bleibt, nachdem sie gegen eine der oben konfigurierten Beschränkungen verstoßen hat. Die Voreinstellung für die Sperrdauer beträgt 10 Minuten.
SMTP-Verbindung trennen, nachdem Absender gesperrt wurde
Per Voreinstellung wird eine SMTP-Verbindung sofort getrennt, nachdem eine IP-Adresse gesperrt wurde. Dabei wird der Protokolldialog unabhängig davon abgebrochen, an welcher Stelle er sich gerade befindet. Falls Sie die SMTP-Verbindung nach Sperren einer IP-Adresse nicht sofort trennen wollen, deaktivieren Sie diese Option.
Ausschlüsse
Nachrichten von IP-Adressen und Hosts auf der Freigabeliste ausnehmen
Per Voreinstellung sind alle IP-Adressen und Hosts, die in einer Freigabeliste eingetragen sind, von den Beschränkungen des Dynamischen Filters ausgenommen. Falls Sie diese Beschränkungen auch auf Hosts und IP-Adressen auf den Freigabelisten anwenden wollen, deaktivieren Sie diese Option.
Nachrichten aus echtheitsbestätigten Verbindungen ausnehmen
Falls eine eingehende Nachricht über eine Verbindung mit Echtheitsbestätigung übermittelt wurde, ist sie per Voreinstellung von den Beschränkungen des Dynamischen Filters ausgenommen. Falls Sie diese Beschränkungen auch auf Verbindungen mit Echtheitsbestätigung anwenden wollen, deaktivieren Sie diese Option.
Nachrichten von Mailservern der Domäne ausnehmen
Nachrichten, die durch einen Mailserver der Domäne übermittelt werden, sind per Voreinstellung von den Beschränkungen des Dynamischen Filters ausgenommen, Falls Sie diese Beschränkungen auch auf Mailserver der Domäne anwenden wollen, deaktivieren Sie diese Option.
Liste gesperrter IP-Adressen
In diesem Abschnitt sind alle derzeit gesperrten IP-Adressen und die Zeit aufgeführt, die seit Wirksamwerden der Sperre für jede IP-Adresse verstrichen ist. Sie können einen Eintrag aus der Liste entfernen, indem Sie ihn auswählen und dann in der Symbolleiste über der Liste auf Löschen klicken.
