Ya busqué algunas horas sobre este problema, pero no hay una buena solución a la vista, así que tal vez alguien aquí pueda ayudarme con esto.
Ofrecemos servicios de alojamiento web/correo. Últimamente, la cantidad de cuentas de correo electrónico pirateadas de nuestros clientes está aumentando (virus, troyanos,...): se roban los datos de sus cuentas SMTP y se abusa de nuestro sistema de correo enviando spam a través de cuentas verificadas por SMTP... Lo cual, Por supuesto, es un gran problema para nuestra reputación de propiedad intelectual...
¿Cómo podemos detectar cuentas pirateadas más rápido que esperando registros de abuso? (Sendmail, Postfix) ¿Existen herramientas para la detección del comportamiento en las cuentas? ¿O algún otro servicio? ¿O cuál sería el enfoque correcto para tales problemas?
Espero que alguien aquí pueda indicarme la dirección correcta.
Respuesta1
Una solución es aumentar la supervisión, por ejemplo, generar alertas cuando el número de mensajes de una dirección IP individual/cuenta de usuario aumenta repentinamente. Esto puede ir seguido de una limitación de tasas.
El otro esfiltrado de salidaen los servidores SMTP que proporciona a sus clientes, de forma similar a como filtra el spam en el correo electrónico entrante.