Begränsa åtkomsten till din e-postinkorg på cPanel med en brandvägg

Procédure

För att förhindra obehörig åtkomst till en e-postadress kan du använda verktyget E-postbrandvägg på våra cPanel-servrar för att begränsa åtkomsten till dessa inkorgar med hjälp av POP- och IMAP-protokollen. På så sätt kan din e-postadress, trots en lösenordsläcka, endast nås via POP och IMAP från de länder eller IP-adresser som du har valt.

Vilka begränsningar kan konfigureras på Email Firewall?

Du kan auktorisera eller blockera åtkomst till segment av Internet-nätverket. Tillstånd eller blockering gäller för POP- och IMAP-protokollen, dvs. för e-postprogram (Outlook, Thunderbird osv.) och inte för åtkomst till webbmail.

För att välja ett segment i Internet-nätverket kan du använda :

• En IP-adress eller ett adressintervall
• Ett AS-nummer (Autonomous System): varje Internetleverantör har sitt eget AS-nummer, så du kan begränsa åtkomsten till en viss Internetleverantör.
• Ett land

Du kan också godkänna eller blockera IP-adresser som identifieras som icke-bostadsadresser, dvs. IP-adresser som inte motsvarar traditionella internetabonnemang (internetbox, 4G-anslutning etc.) utan servrar, datacenterutrustning, VPN etc.

Hur konfigurerar jag blockerings-/auktoriseringsregler?

I din kontrollpanel cPanel klickar du på ikonen E-postbrandvägg i avsnittet E-post.

En lista över dina brevlådor visas då. Klicka på knappen"Konfigurera regler" för den e-postadress som du vill konfigurera:

Du kommer då att få en lista över de regler som gäller för närvarande:

Du kan sedan :

1. Ändra standardåtgärden: vad som händer när en anslutning inte matchar någon av reglerna
2. Lägga till en ny regel

Skapa en ny regel

Genom att klicka på knappen "Lägg till enregel" (2) kan du lägga till en ny regel i brandväggen:

Du kan sedan ange den del av nätverket som du vill kontrollera åtkomsten till:

• IP-adress eller nätverksintervall i CIDR-notation. Exempel på detta:
  • 1.2.3.4 för att blockera eller tillåta IP-adressen 1.2.3.4
  • 1.2.3.4/24 för att blockera IP-adressen 1.2.3.0 till 1. 2. 3.255 (läs mer om CIDR-notation).
• AS-nummer (Autonomt system). Exempel: 210403. Du kan hitta din ISP:s AS-nummer med hjälp avCloudflares Radar-verktyg eller PeeringDB.
• Land (Country). Exempel: Frankrike
• IP-adress för icke-bostad.

Välj den åtgärd du vill vidta, dvs. blockera eller auktorisera alla anslutningar från en internetanslutning som matchar det angivna kriteriet, och klicka på"Spara" för att spara dina inställningar.

Du kan sedan ändra prioritetsordningen för de nyligen skapade reglerna med hjälp av knapparna "Up" och "Down".

Prioritering av regler

Med regelprioritet kan du ställa in undantag för dina regler. Brandväggssystemet tillämpar reglerna uppifrån och ned. I fallet med den föregående skärmdumpen :

• Blockering av IP-adresser som inte är bostäder (regel nr 1) har företräde framför auktorisering av IP-adressblocket 1.2.3.4/32 (regel nr 2). Detta innebär att IP-adressen 1.2.3.4 kommer att blockeras enligt regel nr 1 om den motsvarar en IP-adress som inte är en bostadsadress, även om den är godkänd enligt regel nr 2.
• Tillståndet för blockeringen av IP-adressen 1.2.3.4/32 (regel nr 2) åsidosätter blockeringen av Förenta staterna (regel nr 3). Detta innebär att IP-adressen 1.2.3.4 kommer att godkännas av regel nr 2 även om den kommer från USA.

Om anslutningen inte matchar någon regel i listan kommer den att hanteras med standardåtgärden.

Ta bort en regel

Om du vill ta bort en befintlig regel klickar du bara på knappen Delete som motsvarar den regelrad som du vill ta bort.

Diagnostisera ett problem med POP/IMAP-anslutningen

Om du har problem med att ansluta till en e-postlåda kan det bero på en av de brandväggsregler som är kopplade till den. Orsaken anges i det felmeddelande som returneras av servern:

I det här exemplet är felmeddelandet som returneras av servern:"Access denied by email firewall rule no. 1". Här är de två typerna av felmeddelanden som returneras av servern i samband med brandväggsverktyget för e-post:

• Access denied by email firewall rule no. XX: din anslutning blockeras av en viss regel. Du kan söka efter regeln med hjälp av dess prioritetsnummer i gränssnittet.
• Access denied by email firewall default behavior settings: din anslutning motsvarar inte någon särskild regel och har blockerats av e-postbrandväggens standardåtgärd.

Tyvärr visar vissa e-postprogram (t.ex. Mozilla Thunderbird) inte det felmeddelande som returneras av servern, utan endast ett allmänt meddelande:

I den här typen av situationer måste du titta i anslutningsloggarna för att ta reda på orsaken till blockeringen. För att göra detta hämtar du först IP-adressen för din nuvarande Internetanslutning från https://monip.lws.fr (eller något annat offentligt IP-adressdetekteringsverktyg).

När du har gjort detta går du till verktyget "Loggar" i cPanel :

I avsnittet "E-postloggfiler" (1) hämtar du historiken över anslutningar till dina IMAP- eller POP-brevlådor (2):

Välj sedan den berörda brevlådan:

De blockeringshändelser som är kopplade till brevlådan listas sedan, så att du kan hitta de händelser som är kopplade till din IP-adress:

Du kan använda filterverktyget för att begränsa visningen till en viss IP-adress eller ett visst meddelande.

Här är de meddelanden som är kopplade till brandväggsverktyget för e-post:

• Autentisering blockerad av brandväggsregel för e-post nr XX (IP för icke-bostad). IP: 0.0.0.0, Username: johndoe@example.com: detta innebär att den angivna regeln har blockerat IP-adressen, eftersom denna IP-adress är en icke-bostadsadress.
• Autentisering blockerad av e-postbrandväggsregel nr XX (begränsad IP/nätblockering). IP: 0.0.0.0, Username: johndoe@example.com: detta innebär att den angivna regeln har blockerat IP-adressen, eftersom den motsvarar det angivna IP-adressblocket.
• Autentisering blockerad av brandväggsregel för e-post nr XX (begränsat AS-nummer). IP: 0.0.0.0, Username: johndoe@example.com: detta innebär att den angivna regeln har blockerat IP-adressen, eftersom den tillhör det AS-nummer som anges.
• Autentisering blockerad av brandväggsregel nr XX för e-post (begränsat land). IP: 0.0.0.0, Username: johndoe@example.com: detta innebär att den angivna regeln har blockerat IP-adressen, eftersom den ligger i det angivna landet.
• Autentisering blockerad av e-postbrandväggens standardbeteende. IP: 0.0.0.0, Username:johndoe@example.com: det betyder att anslutningen kommer från en IP-adress som inte motsvarar någon regel och att standardåtgärden blockerar anslutningen.

När du har identifierat regeln kan du omorganisera ordningen på dina regler, justera standardåtgärden eller lägga till eller ta bort regler som inte passar dig.