Feature Lexikon: Schutz vor gehijackten Benutzerkonten in MDaemon

In: Software / Tipps & Tricks | Schreibe einen Kommentar

Der MDaemon Messaging Server zählt zu den sichersten Mail- und Groupwareservern weltweit, und das nicht nur wegen der hohen Erkennungsrate von Spam und Viren. Ein nicht zu verachtendes Sicherheitskriterium heißt Hijacking von Benutzerkonten. In unserem heutigen Feature Lexikon stellen wir Ihnen die verschiedenen Möglichkeiten des MDaemon vor, die den Missbrauch eines kompromittierten Kontos verhindern.

Ein Beispiel für ein solches Hijacking ist, dass ein Spam-Versender die E-Mail-Adresse und das Kennwort eines Benutzerkontos ausfindig macht, um von diesem Konto aus massenhaft Spam- und Junk-Nachrichten über Ihren Server zu versenden. Die Leistungsmerkmale zum Erkennen dieses Hijackings in MDaemon können genau das verhindern, indem Sie beispielsweise definieren, wie viele Nachrichten ein Benutzerkonto während einer bestimmten, in Minuten festgelegten Zeitspanne versenden darf – das Benutzerkonto können Sie wahlweise sperren lassen, sobald diese Grenze erreicht wurde. Mithilfe einer Weißen Liste können Sie außerdem bestimmte Adressen von diesen Beschränkungen und Maßnahmen ausnehmen.

Ein Hinweis an dieser Stelle: Die Erkennung des Hijackings von Benutzerkonten wirkt nur auf lokale Benutzerkonten und nur, soweit diese echtheitsbestätigte Verbindungen nutzen. Das Benutzerkonto des Postmasters ist von diesem Leistungsmerkmal automatisch ausgenommen.

Begrenzung des Nachrichtenversands

In den Sicherheitseinstellungen unter dem Punkt Dynamischer Filter können Sie bestimmen, wie viele Nachrichten die Benutzerkonten innerhalb der hier in Minuten angegebenen Zeitdauer versenden dürfen. Versucht ein Benutzerkonto, mehr als die hier angegebene Anzahl von Nachrichten zu versenden, so trennt MDaemon die Verbindung zwar nicht, weist aber die Nachrichten mit einem Fehler 452 ab, die die Begrenzung überschreiten würden. Die Nachrichten werden so lange abgewiesen, bis die festgelegte Zeitdauer abgelaufen ist. Danach kann das Benutzerkonto wieder Nachrichten versenden.

Benutzerkonten einfrieren, sobald die Grenze erreicht ist

Mithilfe dieser Option können Sie solche Benutzerkonten automatisch einfrieren lassen, die mehr als die hier angegebene Nachrichtenanzahl zu versenden versuchen. Sobald die Grenze erreicht ist, meldet der Server einen Fehler 552, trennt die Verbindung und friert das Benutzerkonto automatisch mit sofortiger Wirkung ein. Das eingefrorene Benutzerkonto kann keine Nachrichten mehr abrufen und senden – MDaemon nimmt jedoch eingehende Nachrichten für das Benutzerkonto weiterhin an. Sobald das Benutzerkonto eingefroren wird, informiert MDaemon den Postmaster über diesen Vorgang. Der Postmaster kann dann das Benutzerkonto wieder freigeben, indem er auf die Nachricht antwortet.

Weiße Liste

Mithilfe der Weißen Liste können Sie die Adressen festlegen, die von der Erkennung des Hijackings von Benutzerkonten ausgenommen sind. Beispielsweise nimmt „newsletters@example.com“ das MDaemon-Benutzerkonto “newsletters” in der Domäne example.com aus, und “*@newsletters.example.com“ nimmt alle MDaemon-Benutzerkonten in der Domäne newsletters.example.com aus. Das Benutzerkonto des Postmasters ist automatisch von der Erkennung des Hijackings von Benutzerkonten ausgenommen.

Sie kennen den MDaemon Messaging Server noch nicht? Wir stellen Ihnen den Mail- und Groupwareserver persönlich, schnell und kostenlos in unserem dazugehörigen Webinar vor!

Hier finden Sie zudem weitere Informationen sowie eine kostenlose Testversion.

Jetzt kommentieren