Écran dynamique

Navigation:  Menu Sécurité > Paramètres de sécurité > Analyse > Écran dynamique

Avec l’Écran dynamique, MDaemon analyse le "comportement" des serveurs lui envoyant du courrier. Par exemple, il est possible de refuser temporairement les connexions d’une adresse IP si le nombre d’erreurs "destinataire inconnu" au cours de la session est trop important. De même, vous pouvez bloquer les IP qui se connectent trop souvent à votre serveur au cours d’une période définie, ainsi que celles dont l’authentification échoue un nombre de fois supérieur à celui indiqué.

Lorsqu’une adresse est bloquée, cette mesure n’est pas permanente : elle s’applique pendant le nombre de minutes choisi. Le bouton Avancé ouvre le fichier DynamicScreen.dat, contenant la liste des IP bloquées ainsi que la durée appliquée pour chacune d’entre elles. Ce fichier reste en mémoire et peut être modifié en cliquant sur Avancé ou en l’ouvrant avec un éditeur de texte. Remarque : si vous le modifiez manuellement, créez ensuite un fichier vide appelé TARPIT.SEM dans le répertoire \APP\ de MDaemon. Ainsi, le fichier DynamicScreen.dat est actualisé et les modifications sont aussitôt prises en compte.

Écran dynamique

Activer l’Écran dynamique

Cochez cette case pour activer l’Écran dynamique.

Bloquer les IP se connectant plus de [X] fois en [X] minutes

Cochez cette case pour bloquer les tentatives intempestives de connexion sur votre serveur.

Nombre max. d’authentifications échouées avant de bloquer l'IP

Correspond au nombre de tentatives d’authentification échouées au bout duquel l’IP connectée est bannie. Cela évite que des comptes ne soient "piratés" et utilisés à mauvais escient. Cette option s'applique aux connexions SMTP, POP3 et IMAP.

Nombre maximum d’échecs RCPT dans une session SMTP

Correspond au nombre d’erreurs "destinataire inconnu" (pendant une même session) au bout duquel l’adresse IP est bloquée. Lorsque cette erreur se produit fréquemment, cela signifie généralement que l’expéditeur est un spammeur, car les spammeurs utilisent pour la plupart des adresses invalides.

Bloquer les IP pendant (en minutes)

Indiquez la période pendant laquelle les IP bannies par l’une des options ci-dessus ne pourront se connecter à votre serveur. Une fois ce délai écoulé, elles pourront à nouveau vous envoyer du courrier normalement. Cela permet d’éviter de bloquer de façon permanente un expéditeur valide banni accidentellement.

Fermer la session SMTP après avoir bloqué une IP

Activez cette option pour fermer la session SMTP lorsqu’une IP est bloquée par l’une des options ci-dessus.

Ne pas bannir les IP utilisant l'authentification SMTP

Cochez cette case pour ne pas appliquer l’Écran dynamique aux sessions authentifiées.

Avancé

Ouvre le fichier DynamicScreen.dat, contenant la liste de toutes les adresses IP actuellement rejetées par l’Écran dynamique. Il est possible d’ajouter manuellement des adresses sous la forme : Adresse<espace>Minutes. Par exemple : 192.168.0.1 60, signifie que cette adresse sera bloquée pendant 60 minutes.

Liste des exceptions

Cliquez sur ce bouton pour afficher la liste blanche du système de répulsion et de l’Écran dynamique. Les adresses figurant sur cette liste ne seront pas soumises au système de répulsion, ni à l’Écran dynamique.