电子邮件 – 如何减少被盗邮件帐户的损失?

目前,我正在为一些广告代理商提供一些网站托管服务,供其优质客户使用.但目前我的电子邮件服务存在很大问题.在上周,大约7家公司的电子邮件帐户被盗,并用于使用我的邮件服务器发送垃圾邮件.

好吧,我能够禁用帐户,因为发件人正在达到我的服务器的比率策略,并且很多邮件都在邮件队列中.好吧,实际交付了大约40个邮件.但它足以被列入黑名单,甚至一个用户也写了一封个人邮件来滥用数据中心.

目前我不知道如何防止来自被盗邮件帐户的垃圾邮件.我通过SA和AV发送每封外发邮件,但这还不够.在用户帐户没有达到每天40个邮件的比例或者没有淹没邮件队列之前,我无法检测到攻击.

我怎样才能早点发现这些问题?

最佳答案
我期待看到这个问题的其他答案,但我的感觉是,如果你只有40个垃圾邮件通过后才能抓住受感染的邮件帐户,那你就做得很好.我不确定我是否能够如此迅速地发现类似的滥用行为,并且前景令我担忧.

但令我震惊的是,仅在过去一周就有七套凭证被盗.

所以在我看来,进一步的改进不会在“异常邮件检测和删除”的事情结束,而是在“最小化凭证盗窃”部门.

你知道这些客户如何失去对他们凭证的控制权吗?如果你能看到一个共同的模式,我会从缓解这一点开始.如果不能,那么有技术和非技术解决方案可以帮助减少凭证丢失.

在技​​术方面,要求双因素身份验证使令牌更难以窃取,并使这种盗窃更容易被发现. SMTP AUTH不适合双因素身份验证,但您可以将SMTP通道包装在VPN中,并自行提供;想到OpenVPN,但在这方面它远非独一无二.

在非技术方面,问题在于,对于那些应该照顾他们的人来说,凭证的丢失并不是头疼.您可以考虑更改您的AUP,以便(a)人员明确对使用其凭据完成的事情负责,并且(b)您对使用一组凭据发送的每封不适当邮件收取高额费用.这同时可以弥补您花在处理凭证损失上的时间,并让您的客户意识到他们应该关注这些凭证以及他们的网上银行,因为两者的损失将花费他们真正的钱.

转载注明原文:电子邮件 – 如何减少被盗邮件帐户的损失? - 代码日志