Переход:  Безопасность > Параметры безопасности > Screening >

Динамический скрининг

Печать этого раздела Пред. страницаК началу разделаCлед. страница

Средства динамического скрининга (блокировки) позволяют серверу MDaemon оперативно принимать ответные меры при обнаружении подозрительных симптомов в поведении серверов, отправляющих ему электронную почту. К примеру, временно заблокировать IP-адрес сервера, пытающего отправить слишком много сообщений с ошибкой «получатель неизвестен» в рамках одного почтового сеанса. Или заблокировать отправителя, который чересчур часто подключаются к вашему серверу или не может пройти авторизацию больше заданного числа раз за определенный промежуток времени.

Блокировка IP-адреса отправителя средствами динамического скрининга всегда является временной. Длительность блокировки настраивается в соответствующем поле на этой вкладке. Здесь же расположена кнопка Расширенные нажатие на которую открывает окно редактирования файла DynamicScreen.dat, содержащего список временно заблокированных IP-адресов с указанием длительность блокировки. Этот файл загружается в оперативную память при запуске сервера MDaemon и может быть отредактирован как из консоли MDaemon, так и с помощью внешнего текстового редактора. Примечание: если вы внесли изменения в этот файл с помощью внешнего текстового редактора и хотите, чтобы они вступили в силу без перезапуска почтового сервера, создайте в папке \APP\ каталога MDaemon пустой файл с именем TARPIT.SEM. После этого MDaemon перезагрузит в оперативную память файл DynamicScreen.dat, чтобы ваши изменения вступили в силу.

Динамический скрининг

Активировать динамический скрининг

Включите эту опцию, чтобы активировать динамическую блокировку.

Блокировать отправителей, которые делают подключений более [X] раз в [X] минут

Включите эту опцию, если хотите автоматически блокировать чересчур активных отправителей, и задайте максимально допустимое число подключений от одного отправителя в течение заданного времени.

Блокировать IP-адреса, которые не прошли столько попыток авторизации

Автоматическая блокировка отправителей, не прошедших заданное здесь число попыток авторизации. Эта опция может использоваться для защиты от «взлома» учетных записей. Здесь отслеживаются подключения по SMTP, POP3 и IMAP.

Макс. число одновременных подключений с одного IP (0 = без ограничений)

В случае превышения заданного здесь количества одновременных подключений IP-адрес блокируется. При установке значения «0» ограничения на число одновременных соединений снимаются.

Блокировать IP-адреса, вызвавшие столько неудачных команд RCPT в SMTP-сессии

Если на этапе приема сообщений возникают ошибки «получатель неизвестен» и число таких ошибок на протяжении одного почтового сеанса достигает указанного здесь значения, IP-адрес отправителя блокируется на заданный ниже срок. Ошибка «получатель неизвестен» возникает при получении письма на несуществующий электронный адрес. Если отправитель пытается передать слишком много таких писем, то явно не знает реальных почтовых адресов вашего домена и, скорее всего, является спамером.

Блокировать IP-адреса, отправляющие столько команд RSET в одной SMTP-сессии (0 = без лимита)

Эта опция позволяет заблокировать любой IP-адрес, отдающий слишком много команд RSET. При установке значения «0» любые ограничения снимаются. В диалоге Серверы (меню Домены и серверы) имеется схожая опция, позволяющая задать жесткое ограничение на число команд RSET.

Блокировать IP-адреса на столько минут

Срок действия запрета на подключение с IP-адресов, автоматически заблокированных средствами динамического скрининга. По окончании блокировки отправитель вновь может подключаться к вашему почтовому серверу и передавать сообщения до тех пор, пока его не начнет вести себя подозрительно. Временный характер автоматической блокировки служит своего рода страховкой на случай ошибочного причисления благонадежных узлов к категории нарушителей.

Закрыть SMTP-сессию после блокировки IP-адреса

Когда эта опция включена, MDaemon автоматически разрывает текущий SMTP-сеанс после блокировки IP-адреса отправителя.

Не блокировать IP-адрес, если используется авторизация по SMTP

Включите эту опцию, если хотите освободить от действия динамического скрининга отправителей, использующих авторизованные почтовые сеансы.

Расширенные

Нажмите эту кнопку, чтобы открыть файл DynamicScreen.dat, содержащего перечень блокируемых IP-адресов. Этот перечень содержит все IP-адреса, заблокированные функцией динамического скрининга. Здесь вы можете вручную ввести блокируемые IP-адреса и указать продолжительность блокировки в минутах. В каждой строке указывается только один адрес, продолжительность блокировки отделяется от IP-адреса пробелом, например 1.2.3.4 60.

Белый список

Нажмите эту кнопку, чтобы открыть файл белого списка тарпитинга/динамического скрининга. IP-адреса из этого списка не подлежат блокировке средствами тарпитинга и динамического скрининга.