저는 수년간 AWS SES를 SMTP 릴레이(Postfix + Dovecot)로 사용해 왔으며 이제 두 번째로 이메일 전송이 일시 중지되는 상황에 직면했습니다. 우리는 이 조합을 비즈니스 이메일 목적의 이메일 서버로 사용합니다.
내 이메일 서버가 처음으로 해킹된 후 다단계 인증을 활성화했습니다. 공격자가 어떻게 서버를 손상시키고 이메일을 보내는지 알지 못했습니다. 1년 넘게 모든 것이 순조롭게 진행되었으며 이제 문제는 공격자가 어떻게든 사용자의 이메일 비밀번호를 소유하게 되면서 사용자의 이메일 계정 중 하나였습니다.
따라서 이러한 유형의 문제는 모든 사용자에게 항상 발생할 수 있으므로 향후 이러한 문제를 방지하는 가장 좋은 방법은 무엇인지 궁금합니다. 내 이메일 서버가 처음으로 손상된 후 Amazon을 구성했습니다.전체 Amazon SES 계정에 대한 이메일 전송 자동 일시 중지, 해당 가이드를 사용했지만 이번에는 반송 한도에 도달한 후 이메일 전송을 일시 중지하는 것이 도움이 되지 않은 것 같으므로 이 알람에 어떤 일이 발생했는지 자세히 확인해야 합니다.
다른 제안이 있나요? 나는 어떻게든(postfix 구성을 사용하여) 각 사용자에 대해 분/시간당 발신 이메일 수를 제한하는 것이 좋을 것이라고 생각했습니다. 따라서 동일한 일이 다시 발생하면 사용자를 허용하는 대신 대응할 수 있는 시간을 더 줄 수 있습니다. 분당 수백 통의 이메일을 보내려면?