He estado usando AWS SES como retransmisión SMTP (Postfix + Dovecot) durante años y ahora me enfrento a la pausa del envío de correos electrónicos por segunda vez. Utilizamos esta combinación como servidor de correo electrónico para fines de correo electrónico empresarial.
Después de que mi servidor de correo electrónico fue pirateado por primera vez, habilité la autenticación multifactor. No descubrí cómo el atacante logró comprometer el servidor y enviar correos electrónicos. Todo salió bien durante más de un año, y ahora el problema era una de las cuentas de correo electrónico del usuario, ya que un atacante de alguna manera obtuvo posesión de la contraseña de correo electrónico del usuario.
Entonces, me pregunto cuál es la mejor manera de prevenir futuros problemas de este tipo, ya que esto le puede suceder todo el tiempo a cualquiera de los usuarios. Después de que mi servidor de correo electrónico se vio comprometido por primera vez, configuré el servicio de AmazonPausar automáticamente el envío de correo electrónico para toda la cuenta de Amazon SES, usando su guía, pero parece que esta vez no ayudó pausar el envío de correo electrónico después de alcanzar el límite de rebote, así que tendré que verificar con más detalle qué sucedió con esta alarma.
¿Hay alguna otra sugerencia? Pensé que podría ser bueno de alguna manera (usando la configuración de postfix) limitar la cantidad de correos electrónicos salientes, para cada usuario, por minuto/hora, de modo que podría darme más tiempo para reaccionar si vuelve a suceder lo mismo, en lugar de permitir que el usuario enviar cientos de correos electrónicos por minuto?