Sicherheit: Hijacking-Erkennung aktivieren

Der MDaemon Email Server zählt zu den sichersten Mail- und Groupwareservern weltweit, und das nicht nur wegen der hohen Erkennungsrate von Spam und Viren. Ein nicht zu verachtendes Sicherheitskriterium heißt Hijacking von Benutzerkonten.

Mit der Hijacking-Erkennung in MDaemon hat der Administrator die Möglichkeit zu definieren, wie viele Nachrichten in einem bestimmten Intervall von einem Benutzerkonto gesendet werden dürfen. Benutzer die eine SMTP-Authentifizierung durchführen, sind hiervon ausgenommen.

Ein Beispiel für ein solches Hijacking ist, dass ein Spam-Versender die E-Mail-Adresse und das Kennwort eines Benutzerkontos ausfindig macht, um von diesem Konto aus massenhaft Spam- und Junk-Nachrichten über Ihren Server zu versenden

Die Einstellungen dazu finden man in MDaemon unter Sicherheit → Sicherheits-Manager → Filter und dort in dem Reiter Hijacking-Erkennung

Wird ein Benutzerkonto für den Versand von unzähligen Nachrichten von einem Spammer oder Hacker verwendet und der definierte Schwellwert überschritten, erhält der Postmaster einen Hinweis per E-Mail.

Außerdem wird das betroffene Benutzerkonten eingefroren. Ein eingefrorenes Benutzerkonto kann weiterhin E-Mails empfangen, jedoch nicht mehr versenden.

Wir empfehlen Ihnen danach dringend das Kennwort für das Postfach zu ändern.

Für vertrauenswürdige Benutzerkonten gibt es in diesem Bereich auch die Möglichkeit eine Weiße Liste zu pflegen.

Article ID: 186, Created: 6/5/2018 at 5:21 PM, Modified: 5/14/2020 at 1:42 PM

Was this article helpful?

Share this article