이미 이 문제에 대해 몇 시간 동안 검색했지만 좋은 해결책이 보이지 않습니다. 따라서 여기 누군가가 이 문제에 대해 도움을 줄 수 있습니다.
웹호스팅/메일 서비스를 제공합니다. 최근 고객의 해킹된 이메일 계정의 양이 증가하고 있습니다(바이러스, 트로이 목마 등) - 고객의 SMTP 계정 데이터가 도난당하고 당사의 메일 시스템이 SMTP 인증 계정을 통해 스팸을 전송하여 남용됩니다... 어느, 물론 이는 우리 IP 평판에 큰 문제입니다 ...
남용 기록을 기다리는 것보다 해킹된 계정을 어떻게 더 빨리 감지할 수 있습니까? (Sendmail, Postfix) 계정에 대한 행동 탐지 도구가 있습니까? 아니면 다른 서비스? 아니면 그러한 문제에 대한 올바른 접근 방식은 무엇입니까?
여기 누군가가 나에게 올바른 방향을 알려줄 수 있기를 바랍니다.
답변1
한 가지 솔루션은 모니터링을 강화하는 것입니다. 예를 들어 개별 IP 주소/사용자 계정의 메시지 수가 갑자기 증가하면 경고를 발생시키는 것입니다. 그 뒤에는 속도 제한이 뒤따를 수 있습니다.
다른 하나는송신 필터링고객에게 제공하는 SMTP 서버에서 수신 이메일에 대한 스팸 필터링을 수행하는 방법과 유사합니다.