現在、プレミアム顧客向けにいくつかの広告代理店にウェブホスティングを提供しています。しかし、現在、私は電子メールサービスに大きな問題を抱えています。先週、約7社の電子メールアカウントが盗まれ、私のメールサーバーを使用してスパムを送信するために使用されました。
送信者がサーバーの比率ポリシーに達していて、メールキューに大量のメールがあったため、アカウントを無効にすることができました。さて、実際に約40通のメールが配信されました。しかし、ブラックリストに登録するだけで十分であり、1人のユーザーでさえデータセンターの悪用について個人的なメールを書きました。
現在、私には手がかりがありません。盗まれたメールアカウントからスパムを防ぐために何ができるでしょうか。私はすべての送信メールをSAとAVを介して送信しますが、それだけでは十分ではありません。ユーザーアカウントが1日あたり40メールの比率に達しないか、メッセージキューがいっぱいにならないようにする前に、 t攻撃を検出します。
どうすればそのような問題を早期に検出できますか?
この質問に対する他の回答を見るのを楽しみにしていますが、40のスパムしか通過していないのに、侵害されたメールアカウントをキャッチしている場合は、本当にうまくいっていると思います。同様の虐待をこれほど迅速に検出できるかどうかはわかりませんが、見込み客は私を心配しています。
しかし、私は驚いたこの1週間だけで7セットの資格情報が盗まれたと思います。
したがって、さらなる改善は「異常なメールの検出と削除」の終わりではなく、「資格情報の盗難を最小限に抑える "」部門にあるように思われます。
これらのクライアントが資格情報の制御を失った方法を知っていますか?共通のパターンが見られる場合は、それを緩和することから始めます。できない場合は、資格情報の損失を最小限に抑えるのに役立つ技術的および非技術的なソリューションがあります。
技術面では、2要素認証を要求すると、トークンの盗難がはるかに困難になり、そのような盗難の検出がはるかに容易になります。 SMTP AUTHは、2要素認証には適していませんが、SMTPチャネルをVPNでラップすることができますdoesなので、それ自体を貸します。 OpenVPNが思い浮かびますが、その点では決してユニークではありません。
非技術的な面では、ここでの問題は、資格情報の喪失が、資格情報の世話をすることになっている人々にとって頭痛の種ではないということです。 (a)人々が自分の資格情報で行われたことに対して明確に責任を負い、(b)不適切な部分ごとに多額の料金を請求するようにAUPを変更することを検討できます。資格情報のセットで送信されたメール。これは同時に、資格情報の損失に対処するために費やした時間の払い戻しを行い、両方の損失は実際のお金がかかるため、クライアントはこれらの資格情報とオンラインバンキングの資格情報を管理する必要があることを認識します。
電子メールゲートウェイとして外部ベンダーを使用することで、同じ問題を軽減しました(この場合、Exchange Online Protectionですが、他にも多くの同等のサービスがあります)。次に、それをスマートホストとして使用するようにすべての電子メール送信サービスを構成しました。
これで、すべての送信メッセージが外部電子メールゲートウェイのレピュテーションに関連付けられます。そのため、これらのサービスは、疑わしい送信電子メールアクティビティを検出し、迅速に警告するという非常に優れた役割を果たします。
私は通常、社内でソリューションを開発することを大いに支持していますが、電子メールは、投資収益率が本当に価値のあるものの1つです。