Kennwörter mit Kennwort-Blacklist in MDaemon abgleichen

Kennwörter mit Kennwort-Blacklist in MDaemon abgleichen

In diesem Artikel zeigen wir Ihnen, wie Sie in dem Mail- und Groupware-Server MDaemon E-Mail Server nach unsicheren Kennwörtern suchen und damit aktiv Sicherheitslücken bei verwendeten Kennwörtern erkannt und geschlossen werden können. Dafür bietet der MDaemon Email Server in Version 20 den Abgleich der verwendeten Kennwörter mit einer Blacklist des Anbieters "Pwned Passwords" an. Weitere Informationen zu dem Anbieter finden Sie hier. Der Abgleich wird ohne Übertragung des Kennwortes zu dem Anbieter durchgeführt. Wenn das Passwort eines Benutzers auf der Liste vorhanden ist, bedeutet dies nicht, dass das Konto gehackt wurde. Es bedeutet, dass jemand das Passwort schon einmal benutzt hat und es durch einen vorangegangenen Hackerangriff aufgetaucht ist. Veröffentlichte Passwörter können von Hackern bei Wörterbuchangriffen verwendet werden.

Sie können die Option für den Abgleich von Kennwörtern mit der Blacklist im MDaemon unter Benutzerkonten → Benutzerkonten-Einstellungen → Andere Funktionen → Kennwörter aktivieren. Die Option nennt sich "Kennwörter auf Listen kompromittierter Kennwörter von Drittanbietern nicht zulassen"



Zudem kann konfiguriert werden, dass der MDaemon Email Server Warnungen an den Benutzer und den Postmaster bei dem Fund eines kompromittierten Kennwortes versendet. 
Die E-Mail-Templates für die Benachrichtigungen finden Sie im Ordner MDaemon\App. Hier gibt es die nachfolgenden Dateien: 

  • CompromisedPasswordAD.dat (Für ActiveDirectory-Kennwörter)
  • CompromisedPasswordMD.dat (Für im MDaemon vergebene Kennwörter)


    • Related Articles

    • MDaemon Email Server Installationanleitung

      Zielgruppe/Voraussetzungen Der MDaemon Email Server benötigt einen Rechner mit Microsoft Windows 10 / 11 / Windows Server 2025 / 2022 / 2019 / 2016 / 2012 in 64-bit. Alle weiteren Systemanforderungen können Sie hier einsehen. Der erforderliche ...

    • Einstellung der Kennwortlänge im MDaemon E-Mail Server

      In diesem Artikel zeigen wir Ihnen, wie Sie die Kennwortlänge für Benutzer des MDaemon Email Server anpassen können. Die Grundeinstellung des MDaemon Email Server ermöglicht Kennwörter mit einer maximalen Länge von bis zu 72 Zeichen. Diese können aus ...

    • Verwaltung von Ressourcen im MDaemon Email Server

      In diesem Artikel zeigen wir Ihnen, wie Sie im MDaemon Email Server Ressourcen wie ein Raumpostfach (Besprechungsräume) oder Gerätepostfach (Fahrzeuge und andere technische Geräte wie einen Beamer) anlegen und verwalten können. Dafür gehen Sie wie ...

    • Unsichere Kennwörter in MDaemon finden

      Unsichere Kennwörter sind die häufigste Ursache für Angriffe durch Hacker und Spammer. Da gerade beim E-Mail-Verkehr häufig sensible Daten ausgetauscht werden, ist es immens wichtig, dass unsichere Kennwörter vermieden werden. MDaemon, einer der ...

    • MDaemon Email Server: Monitoring der Ereignisanzeige

      In diesem Artikel zeigen wir Ihnen, wie Sie im Mail- und Groupware-Server MDaemon Email Server die Windows-Ereignisanzeige für die Protokollierung von Fehlern und das Auslesen von Informationen aktivieren sowie nutzen können. Im ersten Schritt ...