Beperk de toegang tot je e-mail inbox op cPanel met een firewall

Procédure

Om ongeautoriseerde toegang tot een e-mailadres te voorkomen, kun je de E-mail firewall tool op onze cPanel servers gebruiken om de toegang tot deze inboxen te beperken met behulp van de POP en IMAP protocollen. Op deze manier is je e-mailadres, ondanks een wachtwoordlek, alleen toegankelijk via POP en IMAP vanuit de landen of IP-adressen die je hebt gekozen.

Welke beperkingen kunnen worden ingesteld op Email Firewall?

Je kunt de toegang tot segmenten van het internetnetwerk autoriseren of blokkeren. Autoriseren of blokkeren geldt voor de POP- en IMAP-protocollen, dus voor e-mailsoftware (Outlook, Thunderbird, enz.) en niet voor webmailtoegang.

Om een segment van het internetnetwerk te selecteren, kunt u :

• Een IP-adres of adresbereik
• Een AS-nummer (Autonoom Systeem): elke ISP heeft zijn eigen AS-nummer, dus je kunt de toegang beperken tot een specifieke ISP.
• Een land

Je kunt ook IP-adressen toestaan of blokkeren die worden geïdentificeerd als niet-residentieel, d.w.z. IP-adressen die niet overeenkomen met traditionele internetabonnementen (internetbox, 4G-verbinding, enz.) maar met servers, datacenterapparatuur, VPN's, enz.

Hoe configureer ik blokkeer-/autorisatieregels?

Klik in je cPanel configuratiescherm op het Email Firewall icoon in de E-mail sectie.

Er verschijnt dan een lijst met je mailboxen. Klik op de knop"Regels configureren" die overeenkomt met het e-mailadres dat je wilt configureren:

Je krijgt dan een lijst te zien met de regels die momenteel van kracht zijn:

U kunt dan :

1. De standaardactie wijzigen: wat er gebeurt als een verbinding niet overeenkomt met een van de regels
2. Een nieuwe regel toevoegen

Een nieuwe regel aanmaken

Door op de knop"Regel toevoegen" (2) te klikken, kun je een nieuwe regel toevoegen aan de firewall:

Je kunt dan het deel van het netwerk invoeren waartoe je de toegang wilt controleren:

• IP-adres of netwerkbereik in CIDR-notatie. Voorbeelden:
  • 1.2.3.4 om IP-adres 1.2.3.4 te blokkeren of toe te staan
  • 1.2.3.4/24 om het IP-adres 1.2.3.0 tot 1.2.3.255 te blokkeren(meer informatie over CIDR-notatie).
• AS (Autonoom Systeem) nummer. Voorbeeld: 210403. U kunt het AS-nummer van uw ISP vinden metde Radar-tool van Cloudflare of PeeringDB.
• Land. Voorbeeld: Frankrijk
• Niet-residentieel IP-adres.

Kies de actie die je wilt ondernemen, d.w.z. alle verbindingen blokkeren of toestaan van een internetverbinding die voldoet aan het genoemde criterium en klik op"Opslaan" om je instellingen op te slaan.

Je kunt vervolgens de prioriteitsvolgorde van de nieuw aangemaakte regels herschikken met de knoppen 'Omhoog' en 'Omlaag'.

Regel prioriteit

Met regelprioriteit kun je uitsluitingen op je regels instellen. Het firewallsysteem past de regels van boven naar beneden toe. In het geval van het vorige screenshot :

• Het blokkeren van niet-residentiële IP-adressen (regel nr. 1) heeft voorrang op het toestaan van het IP-adresblok 1.2.3.4/32 (regel nr. 2). Dit betekent dat het IP-adres 1.2.3.4 zal worden geblokkeerd door regel nr. 1 als het overeenkomt met een niet-residentieel IP-adres, zelfs als het is geautoriseerd door regel nr. 2.
• De toestemming voor het blokkeren van het IP-adres 1.2.3.4/32 (regel nr. 2) heeft voorrang op het blokkeren van de Verenigde Staten (regel nr. 3). Dit betekent dat het IP-adres 1.2.3.4 zal worden toegestaan door regel nr. 2 , zelfs als het van de Verenigde Staten komt.

Als de verbinding niet overeenkomt met een regel in de lijst, dan zal deze worden afgehandeld door de standaard actie.

Een regel verwijderen

Om een bestaande regel te verwijderen, klik je gewoon op de knop Verwijderen die overeenkomt met de regel die je wilt verwijderen.

Diagnose stellen bij een POP/IMAP verbindingsprobleem

Als je problemen hebt met het maken van een verbinding met een e-mailbox, kan dat liggen aan een van de firewallregels die ermee verbonden zijn. De reden wordt aangegeven in de foutmelding die de server terugstuurt:

In dit voorbeeld is de foutmelding die de server terugstuurt:"Access denied by email firewall rule no. 1". Dit zijn de twee soorten foutmeldingen die de server terugstuurt in verband met de e-mailfirewalltool:

• Access denied by email firewall rule no. XX: je verbinding wordt geblokkeerd door een bepaalde regel. Je kunt de regel opzoeken aan de hand van het prioriteitnummer in de interface.
• Toegang geweigerd door standaard gedragsinstellingen van de e-mailfirewall: je verbinding komt niet overeen met een bepaalde regel en is geblokkeerd door de standaardactie van de e-mailfirewall.

Helaas geven sommige e-mailprogramma's (zoals Mozilla Thunderbird) de foutmelding die door de server wordt geretourneerd niet weer en geven ze alleen een algemene melding:

In dit soort situaties moet u de verbindingslogboeken raadplegen om de reden van de blokkering te achterhalen. Om dit te doen, vraagt u eerst het IP-adres van uw huidige internetverbinding op via https://monip.lws.fr (of een ander openbaar IP-adresdetectieprogramma).

Zodra je dit hebt, ga je naar de "Logs" tool in cPanel :

Haal in de sectie "Email log files" (1) de geschiedenis op van de verbindingen met je IMAP of POP (2) e-mailboxen:

Selecteer vervolgens de betreffende mailbox:

De blokkeringsgebeurtenissen die gekoppeld zijn aan de mailbox worden dan weergegeven, zodat je de gebeurtenissen kunt vinden die gekoppeld zijn aan jouw IP-adres:

Je kunt de filtertool gebruiken om de weergave te beperken tot een bepaald IP-adres of bericht.

Hier zijn de berichten die zijn gekoppeld aan de e-mailfirewalltool:

• Authenticatie geblokkeerd door e-mailfirewallregel nr. XX (niet-residentieel IP). IP: 0.0.0.0, Gebruikersnaam: johndoe@example.com: dit betekent dat de aangegeven regel het IP-adres heeft geblokkeerd, omdat dit IP-adres een niet-residentieel adres is.
• Authenticatie geblokkeerd door e-mailfirewallregel nr. XX (IP-/netblokkering beperkt). IP: 0.0.0.0, Gebruikersnaam: johndoe@example.com: dit betekent dat de aangegeven regel het IP-adres heeft geblokkeerd, omdat het overeenkomt met het aangegeven IP-adresblok.
• Authenticatie geblokkeerd door e-mailfirewallregel nr. XX (beperkt AS-nummer). IP: 0.0.0.0, Gebruikersnaam: johndoe@example.com: dit betekent dat de aangegeven regel het IP-adres heeft geblokkeerd, aangezien het behoort tot het aangegeven AS-nummer.
• Authenticatie geblokkeerd door e-mailfirewallregel nr. XX (beperkt land). IP: 0.0.0.0, Gebruikersnaam: johndoe@example.com: dit betekent dat de aangegeven regel het IP-adres heeft geblokkeerd, omdat het zich in het aangegeven land bevindt.
• Authenticatie geblokkeerd door standaard gedrag van e-mailfirewall. IP: 0.0.0.0, Username:johndoe@example.com: dit betekent dat de verbinding afkomstig is van een IP-adres dat niet overeenkomt met een regel en dat de standaardactie de verbinding blokkeert.

Zodra je de regel hebt geïdentificeerd, kun je de volgorde van je regels herschikken, de standaardactie aanpassen of regels toevoegen of verwijderen die niet bij je passen.