この問題についてすでに数時間検索しましたが、良い解決策は見当たりません。おそらくここで誰かが私を助けてくれるでしょう。
当社は、Web ホスティング / メール サービスを提供しています。最近、ハッキングされたお客様の電子メール アカウントの数が増加しています (ウイルス、トロイの木馬など)。SMTP アカウント データが盗まれ、SMTP 検証済みアカウントを通じてスパムが送信され、当社のメール システムが悪用されています。これは、もちろん、当社の IP 評判にとって大きな問題です。
不正使用記録を待つよりも早く、ハッキングされたアカウントを検出するにはどうすればよいでしょうか? (Sendmail、Postfix) アカウントの動作を検出するツールはありますか? あるいは他のサービスはありますか? あるいは、このような問題に対する適切なアプローチは何でしょうか?
ここで誰かが私に正しい方向を教えてくれることを願っています。
答え1
1 つの解決策は、監視を強化することです。たとえば、個々の IP アドレス/ユーザー アカウントからのメッセージ数が急増した場合にアラートを出すなどです。その後、レート制限が続く場合があります。
もう一つは出力フィルタリング受信メールにスパム フィルタリングを行うのと同様に、顧客に提供する SMTP サーバー上でフィルタリングを行います。