use*_*063 11 email spam spamassassin exim
目前,我正在为一些广告公司的高级客户提供一些网络托管服务。但是目前我在电子邮件服务方面遇到了很大的问题。上周,大约有 7 家公司的电子邮件帐户被盗,并被用于使用我的邮件服务器发送垃圾邮件。
好吧,我能够禁用这些帐户,因为发件人达到了我服务器的比率策略,并且邮件队列中有很多邮件。嗯,大约有 40 封邮件被实际送达。但这足以被列入黑名单,甚至有一个用户写了一封私人邮件来指责滥用数据中心。
目前我不知道我能做些什么来防止来自被盗邮件帐户的垃圾邮件。我通过 SA 和 AV 发送所有外发邮件,但这还不够。在用户帐户没有达到每天 40 封邮件的比例或没有淹没消息队列之前,我无法检测到攻击。
我怎样才能更早地发现这些问题?
Mad*_*ter 17
我很期待看到这个问题的其他答案,但我的感觉是,如果您在仅通过 40 封垃圾邮件后捕获受感染的邮件帐户,那您就做得非常好。我不确定我能这么快发现类似的滥用行为,而且前景让我担心。
但令我震惊的是,仅在过去一周就有七组凭据被盗。
所以在我看来,进一步的改进不会出现在“异常邮件检测和删除”这一端,而是在“最大限度地减少凭据盗窃”部门。
您知道这些客户是如何失去对其凭据的控制的吗?如果你能看到一个共同的模式,我会从减轻它开始。如果不能,有技术和非技术解决方案可帮助最大程度地减少凭证丢失。
在技术方面,需要双因素身份验证使令牌更难窃取,并使此类盗窃更容易被检测到。SMTP AUTH并不太适合于双因素身份验证,但你可以换一个VPN的SMTP通道并因此借给本身; 我想到了 OpenVPN,但在这方面它远非独一无二。
在非技术方面,这里的问题是,对于那些应该照顾他们的人来说,丢失凭据并不令人头疼。您可以考虑更改您的 AUP,以便(a)人们清楚地对使用其凭据所做的事情负责,并且(b)您对使用一组凭据发送的每封不当邮件收取高额费用。这同时补偿了您处理凭证丢失所花费的时间,并使您的客户意识到他们应该照顾这些凭证以及他们在线银行的凭证,因为两者的丢失都会让他们损失真金白银。
我们通过使用外部供应商作为我们的电子邮件网关缓解了同样的问题(在我们的例子中是 Exchange Online Protection,但还有许多其他类似的服务)。然后我们将所有电子邮件发送服务配置为将其用作智能主机。
现在,我们所有的外发消息都与外部电子邮件网关的声誉相关联。因此,这些服务在检测可疑的外发电子邮件活动并及时提醒您方面做得非常出色。
我通常是内部开发解决方案的大力支持者,但电子邮件是真正值得投资回报的事物之一。
| 归档时间: |
|
| 查看次数: |
779 次 |
| 最近记录: |