如果某个帐号验证密码的次数大于5次,DBMail系统会自动锁定这个帐号的IP地址一分钟,一分钟内,被锁定IP地址的电脑不能登录DBMail帐号。
该功能可以防止暴力破解DBMail邮箱帐号的密码,也完善了DBMail的帐号安全问题。
设置步骤如下:
1) 在DBMail主界面的工具栏上,单击“设置”按钮(如图1-1)。
图 1‑1
2) 在弹出的“服务器设置”对话框中,单击“网络”选项卡后,再选中“锁定IP地址1分钟如果密码失败了5次”复选框,最后单击“确定”按钮(如图1-2)。
图 1‑2
按照上面的步骤操作后,就启动了密码多次尝试失败以后锁住IP 1分钟的功能。
参考配置
在D:\DBMail\data\mailserver.ini配置文件中“[System]”下,可以配置以下参考:
PasswordLockEnable = 1 是否启用“锁定IP地址1分钟如果密码失败了5次”功能,1为启动,0为关闭。
PasswordMaxTries = 5 允许密码验证失败的次数,默认为5次。
PasswordLockMinute = 1 密码验证出错后锁定IP地址多少分钟,默认为1分钟。
