POP3認証・IMAP4認証接続時の「認証接続ロックアウト機能」とは何ですか?

メールサーバ運用時に、POP3での接続やIMAP4での接続時において、外部から不正にID/パスワードが総当たりで試されることが多くなってきました。
POP3サービス・IMAP4サービスに実装されるPOP3認証・IMAP4認証時の「認証接続ロックアウト機能」は、外部から不正なPOP3認証あるいは不正なIMAP4認証が試され、ID/パスワードを何千通り何万通りも執拗に繰り返す“総当たり攻撃”に対して接続自体を拒絶、ロックアウトするものです。これにより、サーバの負荷が不用意に高まることを防ぎ、セキュリティを格段に高めます。

設定方法・設定個所としては、接続ロックアウト機能を有効にするために、接続設定回数とロックアウト時間をレジストリで設定します。

POP3認証・IMAP4認証時の「認証接続ロックアウト機能」の働きは以下の通りです。
  1. POP3認証・IMAP4認証時にID/パスワードが異なる理由で認証失敗し、特定の同一IPアドレスからの接続回数が設定回数に達したとき、接続元IPアドレスと接続時間情報を記録します。
  2. さらに設定ロックアウト期間(時間)の間、POP3サービス・IMAP4サービスは該当IPアドレスからの接続を一切拒絶し、接続時に強制切断します。
  3. 設定ロックアウト期間をすぎると、自動的に再度接続が可能となりますが、再び認証失敗を繰り返し設定された接続回数に達すると、再び同様の接続ロックアウト処理が繰り返されます。
  4. POP3サービス・IMAP4サービスに記録された情報を管理者が編集することにより、接続回数に関わりなく、POP3認証・IMAP4認証時に特定の同一IPアドレスからの接続を永続的に拒絶・切断させることが可能です。また、逆にリセットすることも可能です。
POP3認証・IMAP4認証時の「認証接続ロックアウト機能」は、EPSTPOP3S v4.36以降、EPSTIMAP4S v4.51 以降で有効です。