Wörterbuchangriffe sind eine gängige Hacker-Methode: Hierbei werden kompromittierte Passwörter wahllos auch bei anderen Benutzeraccounts ausprobiert. Häufig mit Erfolg. Der MDaemon Email Server, eine der renommiertesten Exchange-Alternativen weltweit, bietet daher eine Funktion, mit der Sie die Nutzung gestohlener Passwörter im Voraus verhindern. Durch einen Abgleich mit der Blacklist der Website Pwned Passwords wird sichergestellt, dass keine Kennwörter verwendet werden können, die in der Vergangenheit Teil eines Datendiebstahls waren.

Die Option lässt sich schnell und unkompliziert in der Administrationsoberfläche des MDaemon Email Server unter Benutzerkonten → Benutzerkonten-Einstellungen → Andere Funktionen → Kennwörter aktivieren. Hierfür müssen Sie lediglich den Haken bei Kennwörter auf Listen kompromittierter Kennwörter von Drittanbietern nicht zulassen setzen. 

 

Zudem ist es möglich, einen regelmäßigen Abgleich bestehender E-Mail-Passwörter mit der Blacklist durchzuführen. Sollte hier ein Treffer erzielt werden, wird umgehend eine Nachricht an den Benutzer sowie den Administrator gesendet. Hierfür müssen Sie lediglich die Regelmäßigkeit von “0” Tagen auf einen von Ihnen festgelegten Zeitraum ändern.

Eine inhaltliche Anpassung der Warnmeldungen ist über die Dateien CompromisedPasswordAD.dat (ActiveDirectory-Kennwörter) und CompromisedPasswordMD.dat (MDaemon-Passwörter) im Ordner MDaemonApp möglich. 

MDaemon Email Server kennenlernen

Der MDaemon Email Server zählt zu den führenden Mail- und Groupware-Servern weltweit. Vergleichen Sie ihn auf einen Blick mit anderen Anbietern in unserem kostenlosen Vergleichsdokument. Außerdem haben Sie die Möglichkeit, in unserem unverbindlichen Webinar mehr zu erfahren und sich mit einer kostenfreien Testversion selbst von der Lösung zu überzeugen. Für weitere Fragen stehen wir Ihnen gerne persönlich zur Verfügung: telefonisch unter +49 (0)6441 67118-843 oder via E-Mail