Kostenloser Termin
Email security icon

Dokumentation

E-Mail Schutz

Startup guide icon

Anleitungen
Zurück zu Hierarchy

Hierarchy

Compromised Accounts

Erkennung kompromittierter Konten (Compromised Accounts Detection)

In diesem Abschnitt können Sie mögliche kompromittierte Konten erkennen, indem Sie die Häufigkeit und Herkunft der Zugangsanmeldungen analysieren.

Der Gedanke, dass ein Konto kompromittiert ist, hängt damit zusammen, dass es für einen Menschen unmöglich ist, in kurzer Zeit Nachrichten von verschiedenen Orten aus zu senden.

Um kompromittierte Konten zu konfigurieren, müssen Sie einen Hierarchiebereich, einen Domänenbereich oder einen einzelnen Benutzer (E-Mail-Adresse) auswählen und dann:

  1. Legen Sie das Zeitfenster (Time window) in Minuten fest, um die Anzahl der verschiedenen Anmeldungen zu zählen.
  2. Legen Sie die Anzahl der verschiedenen IPs (Number of different IPs) fest, die während des zuvor festgelegten Zeitfensters zugelassen werden sollen.
  3. Legen Sie die zu ignorierenden Ländercodes (Country codes to be ignored) fest, um Länder auszuschließen, für die die Geolokalisierung der IPs geprüft werden soll. Mehrere Länder können durch Hinzufügen von TLD-Level-Codes, getrennt durch Kommas, hinzugefügt werden. (z. B., RU, US).
  4. Legen Sie die Sperrzeit (Block time) fest, d. h. die Anzahl der Minuten, in denen das System die Möglichkeit des Benutzers, sich anzumelden, blockiert (Zugriff verweigert).

Sie können auch festlegen, welche E-Mail-Adressen eine Benachrichtigung erhalten sollen, wenn das Limit erreicht ist, indem Sie vollständige E-Mail-Adressen in das Feld/die Felder E-Mail senden an eintragen:

Sie können mehrere E-Mail-Adressen einschließen, indem Sie auf die Schaltfläche "+Email" klicken.

Sie können E-Mail-Adressen ausschließen, indem Sie auf die Schaltfläche "Delete" (Mülleimersymbol) klicken.

Der Absender kann Benachrichtigungen erhalten, indem er das Kästchen Notify sender markiert.

Sender Policy

Diese Einschränkungen gelten dauerhaft:

Markieren Sie "Mail From and Username must match", um sicherzustellen, dass die E-Mail-Adresse mit dem bei der Anmeldung verwendeten Benutzernamen übereinstimmt.

Markieren Sie "Mail From domain and Username domain must match", um sicherzustellen, dass die E-Mail-Adresse mit dem Benutzernamen übereinstimmt, der bei der Anmeldung verwendet wird.

Klicken Sie auf "Update", um die obigen Änderungen zu aktivieren.

Klicken Sie auf "Superior Level Settings", um die Einstellungen aus dem obigen Hierarchiebereich zu übernehmen.

Klicken Sie auf "Reset", um die Einstellungen auf null zu setzen und die Funktion zu deaktivieren.

Recent Login Activity

MPS kann für jeden Benutzer die erfolgreichen Anmeldedetails in Bezug auf Time window, Number of Different IPs und Status (falls gesperrt) auflisten. Anmeldungen aus ignorierten Ländern und der Sender Policy restrictions werden nicht aufgelistet.

In jeder Tabelle können Sie Folgendes sehen:

Status: Ob und bis zu welchem Zeitpunkt sie blockiert ist.

(Tabellenspalte) Last login GMT: die Zeit der letzten Anmeldung des Benutzers von einer bestimmten IP-Adresse, die Zeiten sind auf die GMT-Zeitzone normiert.

(Tabellenspalte) IP Address: Die entsprechende IP-Adresse für die letzte Anmeldung

(Tabellenspalte) Country: Der Name und die Flagge des Landes, das der IP-Adresse in der vorherigen Spalte zugeordnet ist

(Tabellenspalte) City: Die Stadt, die der IP in der vorhergehenden Spalte zugeordnet wurde

Wenn Sie auf Reset activity klicken, werden alle Datensätze gelöscht, und die eingestellten Zähler (z.B. Time window und Number of different IPs) werden ab dem Moment des Anklickens für diesen Benutzer neu gestartet.