我正在建立一家小型企业,为利基市场提供互联网服务。我们将提供完全不受限制和不受监控的(在法律允许的范围内 - 虽然我们宁愿不这样做,但如果有正当理由,我们仍然可以捕获数据包)互联网访问,我不确定我们应该如何应对滥用报告(Google 搜索未找到任何相关内容)。
假设我收到一封来自我们客户 IP 的关于 SSH 暴力破解的电子邮件。我如何判断它是否是真实的而不是巨魔(日志条目甚至 .pcaps 都可以伪造)?大型 ISP 如何做到这一点(对于那些真正关心滥用报告的人)?
同样,关于垃圾邮件的投诉,我如何在对它们采取行动之前检查它们是否真实?这甚至是一个问题吗?是否有过巨魔会报告某人涉嫌做坏事,希望让他们与他们的提供者陷入困境的情况?
我是否注定要记录离开我的网络的每个数据包,或者是否有一个不会走极端的行业标准解决方案?
问候。
我想知道是否可以在 Office 365 上查看登录历史记录,以及最终的登录尝试?似乎 Outlook 的消费者版本有这个,但我在 365 上找不到类似的东西。
谢谢。