Den Zugriff auf Ihr E-Mail-Postfach auf cPanel mit einer Firewall einschränken

Procédure

Um einen unbefugten Zugriff auf eine E-Mail-Adresse zu verhindern, können Sie die E-Mail-Firewall auf unseren cPanel-Servern verwenden, um den Zugriff auf diese Posteingänge über das POP- und IMAP-Protokoll zu beschränken. Auf diese Weise kann trotz eines Passwortverlusts nur aus den von Ihnen gewählten Ländern oder IP-Adressen per POP und IMAP auf Ihre E-Mail-Adresse zugegriffen werden.

Welche Einschränkungen können in der Email Firewall konfiguriert werden?

Sie können den Zugriff auf bestimmte Segmente des Internetnetzwerks erlauben oder blockieren. Eine Autorisierung oder Blockierung wirkt sich auf das POP- und IMAP-Protokoll, also auf E-Mail-Programme (Outlook, Thunderbird ...) aus und betrifft nicht den Zugriff auf Webmail.

Um ein Segment des Internetnetzwerks auszuwählen, können Sie :

• Eine IP-Adresse oder einen Adressbereich
• Eine AS-Nummer (Autonomous System): Jeder Internetanbieter hat seine eigene AS-Nummer, so dass Sie den Zugang auf einen bestimmten Internetanbieter beschränken können.
• Ein Land

Sie können auch IP-Adressen zulassen oder blockieren, die als Non-Residential identifiziert wurden, d. h. IP-Adressen, die nicht mit klassischen Internetabonnements (Internetbox, 4G-Verbindung ...), sondern mit Servern, Geräten in Rechenzentren, VPNs ... übereinstimmen.

Wie konfiguriere ich die Blockierungs-/Zulassungsregeln?

Klicken Sie in Ihrem cPanel-Kontrollzentrum im Abschnitt E-Mail auf das Symbol Email Firewall.

Daraufhin wird eine Liste Ihrer E-Mail-Postfächer angezeigt. Klicken Sie auf die Schaltfläche"Regeln konfigurieren", die der E-Mail-Adresse entspricht, derenRegeln Sie konfigurieren möchten :

Daraufhin wird Ihnen eine Liste der derzeit wirksamen Regeln angezeigt :

Sie können dann :

1. Die Standardaktion ändern: was passiert, wenn eine Verbindung mit keiner der Regeln übereinstimmt.
2. Eine neue Regel hinzufügen

Erstellen Sie eine neue Regel.

Wenn Sie auf die Schaltfläche"Regel hinzufügen" (2) klicken, können Sie eine neue Regel in die Firewall einfügen:

Sie können dann den Teil des Netzwerks ausfüllen, in dem Sie den Zugriff kontrollieren wollen:

• IP-Adresse oder Netzwerkbereich in CIDR-Notation. Beispiele:
  • 1.2.3.4, um die IP-Adresse 1.2.3.4 zu blockieren oder zuzulassen.
  • 1.2.3.4/24, um die IP-Adresse 1.2.3.0 bis 1.2.3.255 zu blockieren(mehr über die CIDR-Notation).
• AS-Nummer (Autonomous System). Beispiel: 210403. Sie können die AS-Nummer Ihres Internetanbieters über dasRadar-Tool von Cloudflare oder auch PeeringDB herausfinden.
• Land. Beispiel: Frankreich.
• IP-Adresse, die nicht für Privatkunden bestimmt ist.

Wählen Sie die Aktion, die Sie durchführen möchten, d. h. blockieren oder erlauben Sie alle Verbindungen, die von einer Internetverbindung ausgehen, die dem genannten Kriterium entspricht, und klicken Sie auf"Speichern", um Ihre Einstellungen zu sichern.

Sie können nun die Priorisierung der neu erstellten Regeln mithilfe der Schaltflächen "Nach oben" und "Nach unten" neu anordnen.

Priorität von Regeln

Mithilfe der Regelpriorität können Sie Ausschlüsse für Ihre Regeln einrichten. Das Firewall-System wendet die Regeln von oben nach unten an. Im Fall des vorherigen Screenshots :

• Die Blockierung von Non-Residential-IP-Adressen (Regel Nr. 1) hat Vorrang vor der Zulassung des IP-Adressblocks 1.2.3.4/32 (Regel Nr. 2). Das bedeutet, dass die IP-Adresse 1.2.3.4 durch Regel Nr. 1 blockiert wird, wenn sie einer Non-Residential-IP-Adresse entspricht, auch wenn sie durch Regel Nr. 2 zugelassen ist.
• Die Zulassung des IP-Adressblocks 1.2.3.4/32 (Regel Nr. 2) geht über die US-Blockierung (Regel Nr. 3) hinaus. Das bedeutet, dass die IP-Adresse 1.2.3.4 durch Regel Nr. 2 zugelassen wird , auch wenn sie aus den USA kommt.

Wenn die Verbindung mit keiner Regel in der Liste übereinstimmt, dann wird sie mit der Standardaktion behandelt.

Eine Regel löschen

Um eine bestehende Regel zu löschen, klicken Sie einfach auf die Schaltfläche Löschen, die der Zeile der Regel entspricht, die Sie löschen möchten.

Diagnostizieren Sie ein Problem mit der POP/IMAP-Verbindung.

Wenn Sie Schwierigkeiten haben, eine Verbindung zu einem E-Mail-Postfach herzustellen, liegt das möglicherweise an einer der Firewallregeln, die mit diesem Postfach verknüpft sind. Der Grund wird dann in der vom Server zurückgegebenen Fehlermeldung angegeben :

In diesem Beispiel lautet die vom Server zurückgegebene Fehlermeldung:"Access denied by email firewall rule no. 1". Hier sind die beiden Arten der vom Server zurückgegebenen Fehlermeldung, die mit dem E-Mail-Firewall-Tool in Verbindung steht:

• Access denied by email firewall rule no. XX: Ihre Verbindung wird durch eine bestimmte Regel blockiert. Sie können die Regel anhand ihrer Prioritätsnummer in der Schnittstelle suchen.
• Access denied by email firewall default behavior settings: Ihre Verbindung entspricht keiner bestimmten Regel und wurde durch die Standardaktion der E-Mail-Firewall blockiert.

Leider zeigen einige E-Mail-Programme (wie Mozilla Thunderbird) die vom Server zurückgegebene Fehlermeldung nicht an, sondern liefern nur eine generische Meldung :

In solchen Fällen müssen Sie in den Verbindungsprotokollen nachsehen, um den Grund für die Blockierung abzurufen. Rufen Sie dazu zunächst die IP-Adresse Ihrer aktuellen Internetverbindung über https://monip.lws.fr (oder ein anderes Tool zur Ermittlung von öffentlichen IP-Adressen) ab.

Sobald Sie diese abgerufen haben, gehen Sie in cPanel zum Tool "Protokolle" :

Rufen Sie in der Rubrik "E-Mail-Log-Dateien" (1) den Verlauf der Verbindungen zu Ihren E-Mail-Postfächern per IMAP oder POP ab (2) :

Wählen Sie anschließend das betreffende E-Mail-Postfach aus :

Die Blockierungsereignisse, die mit dem E-Mail-Postfach verbunden sind, werden dann aufgelistet, so finden Sie die Ereignisse, die mit Ihrer IP-Adresse in Verbindung stehen:

Sie können das Filterwerkzeug verwenden, um die Anzeige auf eine bestimmte IP-Adresse oder eine bestimmte Nachricht zu beschränken.

Hier sind die Nachrichten, die mit dem E-Mail-Firewall-Tool in Verbindung stehen:

• Authentifizierung blockiert durch E-Mail-Firewall-Regel Nr. XX (nicht-residentielle IP). IP: 0.0.0.0, Username: johndoe@example.com: Dies bedeutet, dass die angegebene Regel die IP-Adresse blockiert hat, da es sich bei dieser IP-Adresse um eine nicht-private Adresse handelt.
• Authentifizierung blockiert durch E-Mail-Firewall-Regel Nr. XX (restricted IP/net block). IP: 0.0.0.0, Username: johndoe@example.com: Dies bedeutet, dass die angegebene Regel die IP-Adresse blockiert hat, da diese mit dem angegebenen IP-Adressblock übereinstimmt.
• Authentifizierung blockiert durch E-Mail-Firewall-Regel Nr. XX (restricted AS number). IP: 0.0.0.0, Username: johndoe@example.com: Dies bedeutet, dass die angegebene Regel die IP-Adresse blockiert hat, da sie zur angegebenen AS-Nummer gehört.
• Authentifizierung blockiert durch E-Mail-Firewall-Regel Nr. XX (restricted country). IP: 0.0.0.0, Username: johndoe@example.com: Dies bedeutet, dass die angegebene Regel die IP-Adresse blockiert hat, da sie sich in dem angegebenen Land befindet.
• Die Authentifizierung wird durch das Verhalten der Standard-E-Mail-Firewall blockiert. IP: 0.0.0.0, Username:johndoe@example.com: Dies bedeutet, dass die Verbindung von einer IP-Adresse stammt, die keiner Regel entspricht, und dass die Standardaktion die Verbindung blockiert.

Sobald Sie die Regel identifiziert haben, können Sie die Reihenfolge Ihrer Regeln neu ordnen, die Standardaktion anpassen oder Regeln hinzufügen oder entfernen, die Ihnen nicht oder nicht mehr passen.