Habe schon einige Stunden nach diesem Problem gesucht, aber keine gute Lösung in Sicht. Vielleicht kann mir hier jemand weiterhelfen.
Wir bieten Webhosting/Mail-Dienste an. In letzter Zeit steigt die Zahl der gehackten E-Mail-Konten unserer Kunden (Viren, Trojaner, ...) - ihre SMTP-Kontodaten werden gestohlen und unser Mail-System wird missbraucht, indem Spam über SMTP-verifizierte Konten versendet wird ... Was natürlich ein großes Problem für unseren IP-Ruf darstellt ...
Wie können wir solche gehackten Accounts schneller erkennen, als indem wir auf Missbrauchsaufzeichnungen warten? (Sendmail, Postfix) Gibt es Tools zur Verhaltenserkennung bei Accounts? Oder andere Dienste? Oder was wäre der richtige Ansatz für solche Probleme?
Hoffe, dass mir hier jemand einen Hinweis in die richtige Richtung geben kann.
Antwort1
Eine Lösung besteht in verstärkter Überwachung, z. B. in der Ausgabe von Warnmeldungen, wenn die Anzahl der Nachrichten von einzelnen IP-Adressen/Benutzerkontos plötzlich ansteigt. Darauf kann eine Ratenbegrenzung folgen.
Der Andere istAusgangsfilterungauf den SMTP-Servern, die Sie Ihren Kunden zur Verfügung stellen, ähnlich wie Sie eingehende E-Mails mit Spam filtern.