В настоящее время я предлагаю некоторый веб-хостинг нескольким рекламным агентствам для их премиальных клиентов. Но в настоящее время у меня большая проблема с почтовой службой. За последнюю неделю учетные записи электронной почты около 7 компаний были украдены и использовались для рассылки спама через мой почтовый сервер.
Что ж, я смог отключить учетные записи, потому что отправитель использовал политики соотношений моего сервера, и в почтовой очереди было много писем. Ну, на самом деле было доставлено около 40 писем. Но этого было достаточно, чтобы попасть в черный список, и даже один пользователь написал личное сообщение о злоупотреблении центром обработки данных.
В настоящее время я понятия не имею, что я могу сделать, чтобы предотвратить спам от украденного почтового аккаунта. Я отправляю каждую исходящую почту через SA и AV, но этого недостаточно. Прежде чем учетная запись пользователя не достигнет соотношения 40 писем в день или не заполнит очередь сообщений, я не могу обнаружить атаку.
Как я могу обнаружить такие проблемы раньше?
источник
Ответы:
Я с нетерпением жду , чтобы увидеть другие ответы на этот вопрос, но мне кажется, что если вы ловя скомпрометированы почту счета после того, как только 40 спамов получили через, вы делаете очень хорошо. Я не уверен, что смогу обнаружить подобное злоупотребление так быстро, и перспектива меня беспокоит.
Но я потрясен, что только за последнюю неделю было украдено семь комплектов документов.
Поэтому мне кажется, что дальнейшее улучшение будет происходить не с точки зрения « ненормального обнаружения и удаления почты», а с точки зрения « минимизации кражи учетных данных ».
Знаете ли вы, как эти клиенты потеряли контроль над своими учетными данными? Если вы видите общий паттерн, я бы начал с его смягчения. Если вы не можете, есть решения, как технические, так и нетехнические, которые помогут минимизировать потери учетных данных.
С технической точки зрения, требование двухфакторной аутентификации значительно усложняет кражу токенов и значительно облегчает обнаружение таких краж. SMTP AUTH не очень хорошо подходит для двухфакторной аутентификации, но вы можете обернуть SMTP-канал в VPN, которая это делает ; На ум приходит OpenVPN, но он далеко не уникален в этом отношении.
На нетехническом фронте проблема заключается в том, что потеря учетных данных не является головной болью для тех, кто, как предполагается, присматривает за ними. Вы можете подумать об изменении своего AUP, чтобы (а) люди несут полную ответственность за действия, выполненные с их учетными данными, и (б) вы вносите значительную плату за каждый фрагмент неподходящей почты, отправляемой с набором учетных данных. Это одновременно компенсирует вам время, которое вы тратите на потерю учетных данных, и дает вашим клиентам понять, что им следует присматривать как за этими учетными данными, так и за их учетными данными в онлайн-банке, поскольку потеря обоих будет стоить им реальных денег.
источник
Мы решили ту же проблему, используя стороннего поставщика в качестве нашего шлюза электронной почты (в нашем случае Exchange Online Protection, но есть много других сопоставимых служб). Затем мы настроили все наши службы отправки электронной почты, чтобы использовать их в качестве smarthost.
Теперь все наши исходящие сообщения связаны с репутацией внешнего шлюза электронной почты. Из-за этого эти службы выполняют очень впечатляющую работу по обнаружению подозрительной активности исходящей электронной почты и своевременному оповещению вас.
Обычно я большой сторонник разработки наших собственных решений, но электронная почта - это одна из тех вещей, где возврат инвестиций действительно стоит того.
источник