Werden Login-Funktionen automatisch blockiert?

Wir verwenden automatische Schutzfunktionen für verschiedene sensible Zugänge:

• Control-Center-Login
• FTP-Login
• E-Mail-Postfach-Login (E-Mails empfangen)
• SMTP-Authentifizierung (E-Mails senden)

Neben integrierten Schutzfunktionen werden die Dienste automatisiert über einen Paket-Filter (Firewall) überwacht. Dabei führt eine bestimmte Anzahl fehlerhafter Logins über ein definiertes Zeitfenster zu einer Blockade der zugreifenden IP für einen bestimmten Zeitraum und begrenzt auf bestimmte Dienste.

Die Parameter dieser Firewall-Einstellungen können variieren.

Typische Werte sind z.B.:
10 fehlerhafte Logins innerhalb von 10 min führen zu einer Sperre von 30 min.

Die gewählten Werte sollten sicherstellen, dass ein Benutzer bei der Konfiguration von Programmen – etwa für FTP oder E-Mail – auch einmal Fehler machen darf. Beispielsweise dann, wenn ein Passwort nicht mehr bekannt ist und neu gesetzt werden muss, ohne dass es sofort zu einer Sperre kommt. Gleichzeitig werden typische Brute-Force-Angriffe durch diese Einstellung wirksam ausgebremst.

Bitte beachten Sie jedoch: Da alle Geräte innerhalb eines Netzwerks dieselbe öffentliche IP-Adresse nutzen, führt eine Sperre immer zu einer Blockierung sämtlicher Geräte. Fehlerhaft konfigurierte Systeme im Netzwerk sollten daher zeitnah identifiziert und korrigiert werden, um Betriebsunterbrechungen zu vermeiden.

IP selbst entsperren für E-Mail und FTP

Für die Bereiche E-Mail und FTP kann eine gesperrte IP über das Control-Center manuell entsperrt werden. Ein Sperre der eigenen IP wird direkt nach dem Login angezeigt (Menü: Allgemeine Informationen -> Übersicht).
Hinweis: IP-Sperren für die SOGo-Mail-Accounts sind mit dieser Funktion nicht entsperrbar.

IP-Sperren für E-Mail-Konten können sehr schnell ausgelöst werden – beispielsweise, wenn in einem Firmennetzwerk nur ein einzelnes E-Mail-Programm wiederholt fehlerhafte Anmeldeversuche unternimmt. Da in solchen Umgebungen alle Nutzer dieselbe öffentliche IP-Adresse verwenden, sind in der Folge sämtliche E-Mail-Programme betroffen – häufig auch Endgeräte, die per WLAN angebunden sind.

Um die Situation effizient zu lösen, empfiehlt es sich, zunächst alle E-Mail-Programme zu schließen. Anschließend sollte überprüft werden, ob eine IP-Sperre vorliegt und diese aufgehoben werden. Danach werden die Programme einzeln nacheinander wieder gestartet und getestet, bis der Verursacher identifiziert ist.

Supportanfrage IP-Ban

Sofern Sie den Verdacht haben das Ihre IP geblockt wird und Sie Hilfe benötigen, nehmen Sie Kontakt mit uns auf und melden uns folgende Daten:

Kunden-Nr Domain Ihre Einwahl-IP

Ihre augenblickliche IP im Internet ist:

  IP = 216.73.217.93
Host = 216.73.217.93

Wenn es um eine IP-Sperre für E-Mail oder FTP geht, nutzen Sie die oben beschriebene Selbst-Entsperrfunktion über das Control-Center.