Wenn Sie beim Senden einer Email über unseren Email-Server folgende Fehlermeldung bekommen:
Intrusion prevention active for
so kann das auf einer der folgenden Ursachen zurückzuführen sein:
- Mehr als 40 Verbindungen pro Minute werden von einer einzigen IP Nummer hergestellt, mit SMTP oder POP3/IMAP Protokoll.
- Mehr als 5 fehlerhafte Anmeldeversuche mit falschen Usernamen oder falschen Passwort.
- Mehr als 3 Emails an unbekannte User versendet (es werden nur lokale User gezählt). Das kann auch durch eine einzige Email im Postausgang des Email Programms verursacht werden. Der User probiert die Email mehrmals zu versenden. Die Email muss aus dem Postausgang entfernt werden.
- mehr als 6 RSET Befehle werden innerhalb einer Sitzung verwendet
- Die Email überschreitet die Größe von 200 MByte.
- Email enthält das Wort Viagra oder eine ähnliche Schreibweise
- Email enthält das Wort Rolex oder eine ähnliche Schreibweise
Beim zutreffen einer der obigen Fehler werden die Verbindungen für 60 Minuten gesperrt und sofort geschlossen.
Dabei bekommt der Sender der Email die Fehlermeldung Intrusion prevention active for angezeigt. Hinter der Fehlermeldung wird noch die IP Nummer des Senders angezeigt. Manche Email Programme zeigen manchmal einen anderen Fehler an.
Es können innerhalb von 60 Minuten auch mit richtigem Login Daten keine Verbindungen mehr hergestellt werden.
Nach 60 Minuten wird die Sperre automatisch wieder freigegeben.
Die Hauptursache ist meisten ein infizierter Rechner mit Schadcode. Der Rechner mit Schadcode muss entfernt werden.
Als weitere Ursache kann auch ein nach geschalteter Emailserver in der Firma der Auslöser sein. Es werden als Beispiel 50 Email Konten gleichzeitig per POP3 abgefragt. In diesem Fall bitten wir um Rücksprache. Es gibt dazu gute Lösungen die besser geeignet sind.
