Ich verwende AWS SES seit Jahren als SMTP-Relay (Postfix + Dovecot) und stehe nun zum zweiten Mal vor einer Unterbrechung des E-Mail-Versands. Wir verwenden diese Kombination als E-Mail-Server für geschäftliche E-Mail-Zwecke.
Nachdem mein E-Mail-Server zum ersten Mal gehackt wurde, habe ich die Multi-Faktor-Authentifizierung aktiviert. Ich habe nicht herausgefunden, wie der Angreifer es geschafft hat, den Server zu kompromittieren und E-Mails zu versenden. Über ein Jahr lang lief alles gut, und jetzt war das Problem eines der E-Mail-Konten des Benutzers, da ein Angreifer irgendwie in den Besitz des E-Mail-Passworts des Benutzers gelangt war.
Ich frage mich also, wie ich zukünftige Probleme dieser Art am besten verhindern kann, da dies jedem Benutzer jederzeit passieren kann. Nachdem mein E-Mail-Server zum ersten Mal kompromittiert wurde, konfigurierte ich AmazonsAutomatisches Pausieren des E-Mail-Versands für das gesamte Amazon SES-Konto, mithilfe ihrer Anleitung, aber es sieht so aus, als ob es dieses Mal nicht geholfen hat, das Senden von E-Mails nach Erreichen des Bounce-Limits anzuhalten, also muss ich genauer prüfen, was mit diesem Alarm passiert ist.
Gibt es noch andere Vorschläge? Ich dachte, es wäre vielleicht gut, die Anzahl der ausgehenden E-Mails pro Benutzer pro Minute/Stunde irgendwie (mithilfe der Postfix-Konfiguration) zu begrenzen. So habe ich mehr Zeit zum Reagieren, wenn das Gleiche erneut passiert, anstatt dem Benutzer zu erlauben, Hunderte von E-Mails pro Minute zu senden.