ブルートフォースアタック対策

ブルートフォースアタック対策機能は、メールサーバーへのアクセス状況を監視し、一定回数以上の認証エラーを検出した場合、ブルートフォースアタックであると判断し、該当IPからのアクセスを遮断します。
⇒ ブルートフォースアタック対策について

はじめに

設定される前に下記の事項をご確認ください。

  • ブルートフォースアタック対策機能をご利用可能なサービスプランは次のプランです。

    メールプラン専用タイプ R2s
    メールプランエンタープライズ R2s
    メールプラン専用タイプ R2
    メールプランエンタープライズ R2
    メールプラン専用タイプ
    メールプランエンタープライズ
    利用可能 - -
  • KAGOYA Internet Routing では、ご契約時からブルートフォースアタック対策機能が「有効」になっています。
    同一の接続元から一定時間内に規定回数以上の認証エラーを検出すると一定時間の間、接続が遮断されます。
    セキュリティ対策として「有効」に設定することを推奨しています。

  • 有効時に遮断対象から除外したいホストがある場合、「除外ホスト」画面でホストを追加してください。

  • 現在遮断されているIPの確認・遮断の解除は「遮断状況・解除」画面で行ってください。

  • 有効から無効に変更した場合も各種設定・除外ホストは削除されません。

 

対策設定

 

  1. 当社コントロールパネルで、以下の画面を開きます。

    ◇コントロールパネル > メール > ブルートフォースアタック対策設定 > 対策設定

     

  2. 上記リンクをクリックするとコントロールパネルのログイン画面が表示されます。

    コントロールパネルにログイン済みの場合は、手順 3. へお進みください。

    コントロールパネル

    アカウント名とパスワードを入力し、ログインします。

    コントロールパネル内で移動する場合は、次の操作を行ってください。

    上部メニューの「メール」から「ブルートフォースアタック対策」の「対策設定」をクリックします。

    コントロールパネル

     

  3. [ブルートフォースアタック対策設定]の画面が表示されます。

    ブルートフォースアタック対策設定

    ブルートフォースアタック対策の下記項目につきましては、当社コントロールパネルより簡単に変更いただけます。
    内容を変更した場合「更新」をクリックすると反映いたします。

    項目 設定(初期値) 備考
    ブルートフォースアタック対策 「有効」か「無効」に切替が可能です。 有効」に設定されている場合、初期設定では同一のIPから30分以内に10回の認証エラーを検出すると60分間の通信遮断を行います。
    各値は下記項目にて設定を変更する事が可能です。
    検証間隔(分) 30(分) 認証エラーをカウントする間隔を設定します。
    設定可能な値 10~60
    判定閾値 10 この設定よりも認証エラーの回数が多い場合、通信を遮断します。
    設定可能な値 5~15
    遮断時間(分) 60(分) 通信を遮断する期間を設定します。
    設定可能な値 10~120

     

  4. 設定が完了すると[設定を変更しました。]と表示されます。

    ブルートフォースアタック対策設定