为了防止MDaemon邮箱用户被暴力破解密码,MDaemon上的这几个设置你是否都开启了呢?
首先确保开启【动态屏蔽】功能,针对错误的密码尝试,可以根据验证失败次数将其IP自动加入动态黑名单。
MDaemon默认设置为一天内达到10次验证失败就将该IP加入黑名单1天。
你可以根据实际情况降低验证失败数量和延长加入动态黑名单的时间。
其次,在账户设置中勾选【需要强密码】选项。
点击【强制更改弱密码】,如果采用弱密码的账户则会在下次登录Webmail时提示修改密码,直到修改为强密码为止。
点击【报告弱密码】,邮件管理员将会收到一封提示邮件,邮件内容罗列了使用弱密码邮箱地址。
除了要求用户使用强密码外,还可以定期要求用户修改密码。
关于配额,我们可以在账户->群组&模板里勾选【启用配额限制】,设置好【每天发送的最大邮件量】后立即应用至所有账户,这样可以限制已经被劫持的账户大量外发垃圾邮件。
当然,你也可以在WINDOWS上使用IPBAN(下载),通过检测来自事件查看器和/或日志文件(SSH,FTP,SMTP等)的失败登录,自动禁止Windows上的IP地址。
