首頁 > 使用技巧, 功能說明, 安裝問題 > 功能說明: 郵件攻擊阻斷設定

功能說明: 郵件攻擊阻斷設定

2012年10月25日

這個功能預設是關閉的 , 如果你的伺服器可能遭到攻擊時 ,可以開啟本功能 , 來做基本防護

打開本功能前 , 請詳細瞭解本功能的運作原理 , 以免不小心把自己也給阻斷掉了

20121025171646

  • 啟動字典式探測阻斷功能 :
    一般廣告信的寄信者並不知道你的伺服器有哪些帳號 , 於是他們會用一種名字字典 , 一個一個來猜 , 如果你的伺服器剛好有帳號被他猜到 , 就會收到垃圾廣告信 , 另外一方面有些惡意的駭客 , 是想要猜出你的伺服器有哪些帳號 , 準備來盜取帳號的密碼 , 或別有用途

    開啟這個功可以設定在一定的時間內 , 若來源猜超過幾次錯誤 , 即把該 IP 封鎖一段時間.
    這個程序會把猜錯的與對的兩個數量相抵銷 , 盡量降低非惡意的來源

  • 啟動暴力猜測密碼阻斷功能 :
    這個功能主要用來阻斷利用 pop3 或 imap 連線方式來猜測你的帳號密碼的來源 , 若一旦你的密碼被猜到,尤其有些人喜歡用很簡單的密碼 , 或帳號和密碼相同時 , 很容易就會被盜用 , 並當成發信的認證帳號 , 這對於伺服器的傷害是相當大的 , 有可能你的伺服器就會被檢舉成為別人的黑名單 , 到時候要寄給別人都會被退信
  • 啟動郵件阻斷攻擊防護:
    這個功能可以即時阻斷在短時間寄發大量信件給你的伺服器的來源 , 一般稱為郵炸彈 , 也可以防止當內部的電腦中了木馬時 , 若要對外去攻擊別人時 , 也可以即時用這個功能檔下來

設定 黑白名單 (IP)

20121025173105

當設定在白名單時 , 該來源不管是否觸犯上述條例 , 一律不會被阻斷 , 如果公司統一由一個 閘道連到伺服器時 , 最好事先將該IP加入白名單 ,如果你已經知道客戶的伺服器IP , 也可以把他先加入

當IP被列入黑名單 , 表示該IP永遠無法與你的伺服器聯繫 , 包含一切的通訊服務都無法聯繫

若被觸發加入的名單可以在 郵件攻擊阻斷記錄 查詢 , 也可以在這裡解除

20121025173621

Categories: 使用技巧, 功能說明, 安裝問題 Tags:
目前尚未開放評論的功能。