忽略使用相同密码的验证尝试
该选项适用于“IP 地址阻止选项”和下方的“账户冻结选项”。默认情况下,当验证尝试失败时,在使用相同密码的情况下,后续验证尝试将被忽略。在阻止 IP 地址或冻结账户之前,它们不会被计入允许的失败次数。例如,当用户的电子邮件密码已更改或过期,并且其客户端自动尝试使用旧密码进行登录时,通常会出现多次尝试使用相同的不正确密码的情况。
仅适用于有效账户
如果您只希望在尝试登录有效账户时,忽略重复的密码身份验证尝试,请激活此选项。这就意味着,例如,如果用户在一个客户端中更新了密码,但另一个客户端仍使用旧密码运行,则仍将忽略该旧客户端的登录尝试,因为它将具有正确的登录名。尝试使用类似的密码和随机登录名称的机器人不会有同样的好处,并且一旦超过验证失败阈值就会被阻止。
IP 地址阻止选项
在 [xx] 次验证失败后阻止地址,时间范围是 [xx] [分钟 | 小时 | 天] 内
如果您希望暂时阻止在有限的时间内,向您的服务器进行验证时失败次数过多的 IP 地址,请点击此复选框。指定分钟、小时或天数以及在此期间允许的失败次数。
启用 IPv4 聚类低至 x.x.x.x/ [xx] 相同位 (CIDR)
当身份验证失败来自彼此靠近的 IP 地址,而不是单个地址时,此项将阻止一系列 IPv4 地址。
启用 IPv6 聚类低至 x::::x:x/ [xx] 相同位 (CIDR)
当身份验证失败来自彼此靠近的 IP 地址,而不是单个地址时,此项将阻止一系列 IPv6 地址。
多重违规惩罚
这是“动态屏蔽”系统在指定次数的验证尝试失败时,IP 地址或 IP 地址范围将被阻止的时间。默认情况下,IP 地址被阻止的时间将随着后续违规而增加。也就是说,默认情况下,如果一个 IP 地址违反了验证失败的限制,它将被阻止的时间将长达一天。如果这个 相同的 IP 地址再次违反限制,会将“第二次违规惩罚”添加到“默认过期超时”中,然后会将“第三次违规惩罚”添加到默认超时,以此类推。惩罚的时间长度会依次叠加,直到第四次违规惩罚为止。
默认过期超时
这是一个 IP 地址或 IP 地址范围违反上述验证失败限制时,阻止其连接到 MDaemon 的时间。默认值为 1 天。
第二次违规惩罚
这是在“动态屏蔽”第二次阻止一个 IP 地址或 IP 范围时被添加到默认过期超时的时长。
第三次违规惩罚
这是在“动态屏蔽”第三次阻止一个 IP 地址或 IP 范围时被添加到默认过期超时的时长。
第四次违规惩罚
这是在“动态屏蔽”第四次阻止一个 IP 地址或 IP 范围时被添加到默认过期超时的时长。
永久
如果您希望永久阻止违反身份验证失败限制的 IP 地址,而不是使用上方指定的违规惩罚临时阻止他们,请点击此框。
账户冻结选项
冻结验证失败 [xx] 次的账户,时间范围是 [xx] [分钟 | 小时 | 天] 内
如果您希望当账户在指定的时间内未通过指定次数的验证尝试时将账户状态切换成“冻结”,请勾选此框。MDaemon 仍然接受冻结账户的入站邮件,但是没有人可以登录该账户发送或收集邮件,直到其“解冻”(即账户状态被切换回启用)为止。默认情况下启用此项。
冻结账户超时
如果您启用了下面的选项“超时后自动解冻由动态屏蔽冻结的账户”,这是账户被冻结的时间。
管理员可以在超时期限内通过回复通知邮件来解冻账户。
当账户被“动态屏蔽”冻结时,默认情况下管理员会收到一封关于它的通知邮件。如果启用此项,管理员可以通过简单地回复电子邮件来“解冻”账户(即将其状态切换回“启用”)。默认情况下启用此项,并且需要启用通知选项卡上的“冻结账户报告”选项。
在超时后自动解冻由“动态屏蔽”冻结的账户
如果您希望在“冻结账户超时”时间过去后自动解冻被冻结的账户,请勾选此框。默认情况下,禁用该选项。
还请参阅:
