Mdaemon 的安全性設定主要在這個畫面,可用來擋字典攻擊
Activate dynamic screening
啟用動態 IP 封鎖功能
Ban senders who cause this many failed RCPT attempts 5
這行的意思是當寄件者寄出去的信中有5個收件者的 email address是錯誤的或有問題的 則封鎖這個 IP。通常廣告信發送者會寄給不存在的 email address 或過期的 email 帳號,因此用來擋廣告信很有用。需注意的是, SMTP 用本公司的server 來寄信給自己公司的同仁時,若填了失效或不存在的 email address 時,則是連發信都發不出去,馬上就會提示你 email address 有問題,請檢查。 但若是用別人的 SMTP 要寄給本公司的 server 則不會提示,遇到同時寄給5個有問題的 email 時則馬上 ban IP。
底下的 log 訊息,則是我測試的結果,用 hinet 的 smtp 寄信給本公司的 mail server,隨意的填了 5個假的 email address ,就可看到 log 訊息裡擋了 hinet 的 smtp 168.95.4.109 阻擋時間為 120分鐘。
Thu 2011-08-04 10:52:19: Dynamic screening added 168.95.4.109 for 120 minutes; tried sending to 5 unknown recipients
Ban senders that connect more than 5 times in 2 minutes
寄件者在2分鐘內連接本server次數超過5次則封鎖。發生情況通常於 pop3 連接時無正確密碼時的連續測試,因此可用於抵擋字典攻擊。 和過於頻繁的發信動作也會被擋,換句話說,正常的發信動作,兩分鐘內分別寄了5封單獨的信件出去也會被擋。(此話仍推測未經測試證實)
Ban senders that fail this many authentication attempts 3
適用情況: SMTP 寄信時,認證沒有通過,失敗3次則封鎖該IP。此選項無法用於抵擋 pop3 認證錯誤,只適用於SMTP,若要抵擋 pop3攻擊,只能用前一個選項。
Ban senders for this many minutes 30
封鎖時間
Close SMTP session after banning site
禁止該站點後關閉 SMTP 會話,啟用該選項則 MDaemon 在禁止發件人的 IP後會 close smtp session.
Don’t ban senders who use an authenticated session
不禁止使用已驗證會話的發件人。從動態封鎖中排除發送前對郵件會話進行驗證的發件人。
Advanced
進階設定。這裡面記錄了當前已封鎖了的IP,可以手動添加,一行一個IP,格式如下
IP(空格)分鐘 範例: 1.1.1.1 60
White list
白名單,可在此填入不想被封鎖的IP