Account Frozen – Hijack MDaemon 17.5.1 & Brute Force Attacks

Als specialist op het gebied van MDaemon mailserver zien wij recent veel pogingen om middels Brute Force Attacks (BFA) aanvallen accounts te stelen. Een BFA is een poging van een kwaadwillende om aan te melden op een mailserver poort (meestal SMTP, IMAP) om door heel veel pogingen te doen met verschillende wachtwoorden een account te kraken.

Over het algemeen betreffen deze aanvallen gedistribueerde aanvallen afkomstig van verschillende IP adressen over de hele wereld. Er zijn binnen MDaemon vele technieken om de bulk van dit soort pogingen te blokkeren. Meestal reageert de mailserver door na vele aanmeldpogingen op eenzelfde account (mailbox) het account te blokkeren. Dit leidt dan weer tot ergernis bij de gebruiker van de mailbox en de administrator zal het account opnieuw vrij moeten geven of er dient gewacht te worden totdat dit automatisch gebeurd.

Alt-N, de maker van MDaemon, komt op dit moment met een update die ik zie als een soort geschenk uit de hemel: Location Screening. Hierbij kan op land/regio bepaald worden vanuit welke landen aanmeldpogingen (AUTH) gedaan kunnen worden op het mailserverplatform. Op verschillende mailserver van verschillende klanten passen wij deze techniek toe met als gevolg dat Brute Force Attacks niet meer plaatsvinden.

Alt-N levert MDaemon on-premiss en MDaemon Cloud mailserver oplossingen. MDaemon onderscheid zich van de grote concurrent door een laag resource gebruik, transparantie, eenvoudig management en fantastische real-time debugging mogelijkheden. De TCO bij het gebruik van MDaemon steekt bijzonder gunstig af tegenover de kosten van MS-Exchange of Office365.

Encaps is gespecialiseerd in SMTP servers van MDaemon, SecurityPlus voor MDaemon en Outlook Connector voor MDaemon.