Автобан на почтовом сервере hMailServer

Используя функцию автоматического запрета, hMailServer может автоматически отключать спамеров и снижать риск использования сервера для рассылки спама.

2023.08.22        

Overview (Обзор)

Распространенная проблема заключается в том, что люди используют слабые пароли, которые спамерам удается вычислить с помощью словарей. Используя функцию автоматического запрета, hMailServer может автоматически отключать этих спамеров и снижать риск использования вашего сервера для рассылки спама.

Если в течение нескольких минут до сброса с определенного IP-адреса будет предпринято максимум недопустимых попыток входа в систему, IP-адрес подключающегося клиента будет автоматически заблокирован на срок от нескольких минут до автоматического запрета минут.

Когда пользователь заблокирован, автоматически создается диапазон IP-адресов, соответствующий этому пользователю. В этом диапазоне IP-адресов все протоколы отменяются, что приводит к тому, что пользователь больше не сможет подключиться. Для нового диапазона IP-адресов будет установлена дата истечения срока действия, что означает, что он будет удален по истечении нескольких минут до минуты автобана.

IP range naming (Присвоение имен диапазону IP-адресов)

Когда клиент заблокирован, будет создан диапазон IP, соответствующий его IP-адресу. Этот диапазон IP-адресов будет иметь следующее имя:

  • Auto-ban: username (random) (Автобан: имя пользователя (случайное))

Где "username" будет заменено на имя пользователя, с которым он пытается войти в систему, а "random" заменяется случайной строкой из 9 символов.

В hMailServer у вас не может быть нескольких диапазонов IP-адресов с одинаковым именем. Именно по этой причине включена случайная строка.

Potential problems (Потенциальные проблемы)

Функция автоматического запрета блокирует IP-адреса. Если с одного и того же IP-адреса будет предпринято слишком много недопустимых попыток входа в систему, этот IP-адрес будет заблокирован. Если вы используете систему веб-почты, все подключения к hMailServer из этой системы веб-почты будут осуществляться с одного и того же IP-адреса. Если в этой системе веб-почты будет предпринято слишком много недопустимых попыток входа в систему, IP-адрес, с которого подключается система веб-почты, будет заблокирован.

Чтобы решить эту проблему, вы можете внести систему веб-почты в белый список. Решением этой проблемы является добавление нового диапазона IP, соответствующего общему IP-адресу, и присвоение этому диапазону IP более высокого приоритета, чем любому диапазону IP, добавленному функцией автоматического запрета. Диапазонам IP, добавленным autobahn, присвоен приоритет 20, поэтому, если ваш собственный диапазон IP имеет приоритет 25, он будет иметь приоритет.

Settings (Настройки)

Если в течение нескольких минут до сброса с определенного IP-адреса будет предпринято максимум недопустимых попыток входа в систему, IP-адрес подключающегося клиента будет автоматически заблокирован на срок от нескольких минут до автоматического запрета минут.

×

Полный размер Слайдшоу Предыдущий Следующий
Разделы блога
Alt Linux 1С-СофтКлаб Безопасность офис Secret Net настройка LibreOffice программа управление обновление аддон установка Astra Linux офисный пакет Debian Active Directory модуль CentOS экшен шутер