Omezení přístupu k e-mailové schránce v panelu cPanel pomocí brány firewall

Procédure

Chcete-li zabránit neoprávněnému přístupu k e-mailové adrese, můžete pomocí nástroje E-mailový firewall na našich serverech cPanel omezit přístup k těmto schránkám pomocí protokolů POP a IMAP. Tímto způsobem lze i přes únik hesla k vaší e-mailové adrese přistupovat pouze v protokolech POP a IMAP ze zemí nebo IP adres, které jste zvolili.

Jaká omezení lze nakonfigurovat v bráně Email Firewall?

Můžete povolit nebo zablokovat přístup do segmentů internetové sítě. Autorizace nebo blokování se vztahuje na protokoly POP a IMAP, tj. na e-mailový software (Outlook, Thunderbird atd.), a nevztahuje se na přístup k webmailu.

Chcete-li vybrat segment internetové sítě, můžete použít příkaz :

• IP adresu nebo rozsah adres
• Číslo AS (Autonomous System): každý poskytovatel internetových služeb má své vlastní číslo AS, takže můžete omezit přístup na konkrétního poskytovatele internetových služeb.
• zemi

Můžete také povolit nebo zablokovat IP adresy označené jako nerezidentní, tj. IP adresy, které neodpovídají tradičním internetovým předplatným (internetová krabička, připojení 4G atd.), ale serverům, zařízením datových center, VPN atd.

Jak nakonfigurovat pravidla blokování/oprávnění?

V ovládacím panelu cPanel klikněte na ikonu Email Firewall v sekci E-mail.

Poté se zobrazí seznam vašich poštovních schránek. Klikněte na tlačítko"Konfigurovat pravidla" odpovídající e-mailové adrese, kterou chcete nakonfigurovat:

Poté se zobrazí seznam aktuálně platných pravidel:

Poté můžete :

1. Změnit výchozí akci: co se stane, když spojení neodpovídá žádnému z pravidel.
2. Přidat nové pravidlo

Vytvořit nové pravidlo

Kliknutím na tlačítko"Přidat pravidlo" (2) můžete do brány firewall přidat nové pravidlo:

Poté můžete zadat část sítě, ke které chcete řídit přístup:

• IP adresu nebo rozsah sítě v notaci CIDR. Příklady:
  • 1.2.3.4 pro blokování nebo povolení IP adresy 1.2.3.4.
  • 1.2.3.4/24 pro blokování IP adresy 1.2.3.0 až 1.2.3.255(více informací o notaci CIDR).
• Číslo AS (autonomní systém). Příklad: 210403. Číslo AS vašeho poskytovatele internetových služeb můžete zjistit pomocínástroje Radar společnosti Cloudflare nebo PeeringDB.
• Země. Příklad: Francie
• Nerezidenční IP adresa.

Vyberte akci, kterou chcete provést, tj. blokovat nebo povolit všechna připojení z internetového připojení odpovídajícího uvedenému kritériu, a kliknutím na tlačítko"Uložit" uložte nastavení.

Poté můžete změnit pořadí priorit nově vytvořených pravidel pomocí tlačítek "Nahoru" a "Dolů".

Priorita pravidla

Pomocí priority pravidel můžete u svých pravidel nastavit vyloučení. Systém brány firewall aplikuje pravidla shora dolů. V případě předchozího snímku obrazovky :

• Blokování nerezidenčních IP adres (pravidlo č. 1) má přednost před povolením blokování IP adresy 1.2.3.4/32 (pravidlo č. 2). To znamená, že IP adresa 1.2.3.4 bude blokována pravidlem č. 1, pokud odpovídá nebytové IP adrese, i když je povolena pravidlem č. 2.
• Povolení blokování IP adresy 1.2.3.4/32 (pravidlo č. 2) má přednost před blokováním Spojených států (pravidlo č. 3). To znamená, že IP adresa 1.2.3.4 bude povolena pravidlem č. 2, i když pochází ze Spojených států.

Pokud spojení neodpovídá žádnému pravidlu v seznamu, bude zpracováno výchozí akcí.

Odstranění pravidla

Chcete-li odstranit existující pravidlo, stačí kliknout na tlačítko Odstranit odpovídající řádku pravidla, které chcete odstranit.

Diagnostika problému s připojením POP/IMAP

Pokud máte potíže s připojením k e-mailové schránce, může to být způsobeno některým z pravidel brány firewall, která jsou s ní spojena. Důvod je uveden v chybové zprávě vrácené serverem:

V tomto příkladu je chybová zpráva vrácená serverem následující:"Přístup odepřen pravidlem brány firewall pro elektronickou poštu č. 1". Zde jsou uvedeny dva typy chybových zpráv vrácených serverem v souvislosti s nástrojem e-mailové brány firewall:

• Přístup odepřen pravidlem e-mailové brány firewall č. XX: vaše připojení je blokováno konkrétním pravidlem. Pravidlo můžete vyhledat podle jeho čísla priority v rozhraní.
• Access denied by email firewall default behavior settings (Přístup odepřen výchozím nastavením chování brány firewall elektronické pošty ): vaše připojení neodpovídá žádnému konkrétnímu pravidlu a bylo zablokováno výchozí akcí brány firewall elektronické pošty.

Některé e-mailové programy (například Mozilla Thunderbird) bohužel nezobrazují chybové hlášení vrácené serverem a poskytují pouze obecnou zprávu:

V takovém případě je třeba nahlédnout do protokolů připojení a zjistit důvod zablokování. Za tímto účelem nejprve zjistěte IP adresu svého aktuálního připojení k internetu z adresy https://monip.lws.fr (nebo jiného nástroje pro zjišťování veřejných IP adres).

Jakmile ji získáte, přejděte do nástroje "Protokoly" v panelu cPanel :

V části "Soubory protokolu e-mailů" (1) načtěte historii připojení k e-mailovým schránkám IMAP nebo POP (2):

Poté vyberte příslušnou poštovní schránku:

Poté se zobrazí seznam událostí blokování spojených s touto schránkou, takže můžete najít události spojené s vaší IP adresou:

Pomocí nástroje pro filtrování můžete zobrazení omezit na konkrétní IP adresu nebo zprávu.

Zde jsou uvedeny zprávy spojené s nástrojem e-mailové brány firewall:

• Ověřování blokováno pravidlem brány firewall pro elektronickou poštu č. XX (nebytová IP). IP: 0.0.0.0, Uživatelské jméno: johndoe@example.com: to znamená, že uvedené pravidlo zablokovalo IP adresu, protože tato IP adresa je nebytová.
• Ověřování blokováno pravidlem brány firewall pro elektronickou poštu č. XX (blokování omezené IP/sítě). IP: 0.0.0.0, Uživatelské jméno: johndoe@example.com: to znamená, že uvedené pravidlo zablokovalo IP adresu, protože odpovídá uvedenému bloku IP adres.
• Ověřování blokováno pravidlem brány firewall pro elektronickou poštu č. XX (omezené číslo AS). IP: 0.0.0.0, Uživatelské jméno: johndoe@example.com: to znamená, že uvedené pravidlo zablokovalo IP adresu, protože odpovídá uvedenému číslu AS.
• Ověřování blokováno pravidlem brány firewall pro elektronickou poštu č. XX (omezená země). IP: 0.0.0.0, Uživatelské jméno: johndoe@example.com: to znamená, že uvedené pravidlo zablokovalo IP adresu, protože patří do uvedené země.
• Ověřování blokováno výchozím chováním brány firewall pro elektronickou poštu. IP: 0.0.0.0, Username:johndoe@example.com: to znamená, že spojení pochází z IP adresy, která neodpovídá žádnému pravidlu, a že výchozí akce blokuje spojení.

Po identifikaci pravidla můžete přeorganizovat pořadí pravidel, upravit výchozí akci nebo přidat či odebrat pravidla, která vám nevyhovují.