Il mail server completo e flessibile progettato per le PMI

Con il vaglio dinamico MDaemon può controllare e tracciare i server mittenti, per identificare attività sospette e prendere contromisure

KB51691

Ultimo aggiornamento: 09 December 2014

Uso del vaglio dinamico per controllare le sessioni POP, SMTP, IMAP e Worldclient

14.5.X

Per accedere alla funzione di vaglio dinamico, Selezionare

Sicurezza -> Impostazioni sicurezza -> Vaglio -> Vaglio dinamico

Viene presentata questa schermata

Le opzioni sono divise in Vaglio dinamico  e Vaglio dinamico (Worldclient)

 

Vaglio dinamico

Questa opzione controlla le connessioni SMTP, POP3 e IMAP. Se la si seleziona, è possibile selezionare le ulteriori opzioni:

Blocca gli IP che si connettono più di [X] volte in [X] minuti 

Selezionare questa casella di controllo se si desidera bloccare momentaneamente i siti che si connettono un numero eccessivo di volte al proprio server in un intervallo di tempo limitato. Specificare il numero di minuti e di connessioni consentiti durante questo intervallo.

Blocca gli IP che falliscono questo numero di tentativi di autenticazione
Indicare in questo campo il numero di tentativi di autenticazione falliti superato il quale si desidera bloccare momentaneamente i siti. In questo modo è possibile

impedire gli attacchi degli hacker e le sessioni autenticate illegalmente. Questa opzione controlla le connessioni SMTP, POP3 e IMAP.

Limita connessioni simultanee dall'IP a (0 = nessun limite)

Indica il numero massimo di connessioni simultanee consentite da un singolo indirizzo IP prima che venga bloccato. Inserire "0" se non si desidera limitare il numero di connessioni simultanee.

Blocca gli IP che provocano questo numero di errori di RCPT

Quando un indirizzo IP provoca un determinato numero di errori di tipo "Destinatario sconosciuto" durante una sessione di posta, verrà automaticamente bloccato per il numero di minuti specificato nel campo Blocca IP per numero di minuti. Frequenti errori di tipo "Destinatario sconosciuto" rappresentano spesso un indizio del fatto che il mittente sia uno "spammer" in quanto, generalmente, in questo caso i messaggi vengono inviati a indirizzi obsoleti o errati.

Blocca gli IP che inviano questo numero di comandi RSET (0 = nessun limite)

Questa opzione consente di bloccare un indirizzo IP che abbia prodotto il numero di comandi RSET indicato. Inserire "0" se non si desidera impostare alcun limite. Nella schermata Server in  Impostazioni server esiste un'opzione simile che consente di limitare il numero di comandi RSET consentito.

Blocca IP e mittenti per questo numero di minuti

Quando un indirizzo IP o un mittente vengono bloccati automaticamente, in questa casella viene indicata la durata del blocco espressa in minuti. Allo scadere del blocco, i messaggi inviati dall'indirizzo IP o dal mittente vengono ricevuti normalmente. La funzione, dunque, impedisce di bloccare accidentalmente un
indirizzo IP o un mittente validi in modo definitivo.

Chiudi sessione SMTP dopo aver bloccato l'IP

Attivando questa opzione, MDaemon chiude la sessione SMTP dopo il blocco dell'indirizzo IP.

Non bloccare gli IP quando si utilizza l'autenticazione SMTP

Selezionando questa casella di controllo, i mittenti che autenticano le sessioni di posta prima dell'invio non vengono interessati dal vaglio dinamico.

Lista bianca
Fare clic su questo pulsante per aprire la finestra di dialogo relativa alla lista bianca delle esclusioni dal vaglio dinamico. Gli indirizzi IP inclusi nell'elenco vengono esclusi dalle funzioni di tarpitting e di vaglio dinamico

Avanzate

Per aprire l'elenco blocchi archiviato nel file

MDaemonAppDynamicScreen.dat

fare clic su questo pulsante. Nel file vengono elencati tutti gli indirizzi IP bloccati dal Vaglio automatico. Per aggiungere manualmente gli indirizzi IP e il numero di minuti di blocco, inserirli in un elenco, una voce per ciascuna riga, come descritto di seguito: 
 

Indirizzo_IPMinuti. Ad esempio, 192.0.2.0 60.

Vaglio dinamico (WorldClient)

Blocca gli IP che falliscono questo numero di tentativi di autenticazione
Indicare in questo campo il numero di tentativi di autenticazione WorldClient falliti, superato il quale si desidera bloccare momentaneamente gli indirizzi IP. In questo modo è possibile impedire gli attacchi degli hacker e le sessioni autenticate illegalmente. Questa opzione controlla solo le connessioni WorldClient

Blocca gli IP per questo numero di minuti
Quando un indirizzo IP viene bloccato automaticamente, in questa casella viene indicata la durata del blocco espressa in minuti. Allo scadere del blocco, sarà
possibile collegarsi di nuovo all'indirizzo IP normalmente. La funzione, dunque, impedisce di bloccare accidentalmente un indirizzo IP valido in modo definitivo

Avanzate

Fare clic su questo pulsante per aprire l'elenco blocchi WorldClient del Vaglio dinamico. Vengono elencati tutti gli indirizzi IP bloccati dalla connessione a
WorldClient. Per aggiungere manualmente gli indirizzi IP e il numero di minuti di blocco, inserirli in un elenco, una voce per ciascuna riga, come descritto di seguito:
Indirizzo_IPMinuti. Ad esempio, 192.0.2.0 60.
New call-to-action