Já pesquisei algumas horas sobre este problema - mas nenhuma boa solução à vista - então talvez alguém aqui possa me ajudar nisso.
Oferecemos serviços de hospedagem na web/mail. Ultimamente, a quantidade de contas de e-mail invadidas de nossos clientes está aumentando (vírus, cavalos de Tróia, ...) - os dados de suas contas SMTP são roubados e nosso sistema de e-mail é abusado enviando spam através de contas verificadas por SMTP ... O que, claro, é um grande problema para a nossa reputação de IP ...
Como podemos detectar essas contas hackeadas mais rapidamente do que esperar por registros de abuso? (Sendmail, Postfix) Existem ferramentas para detecção comportamental em contas? Ou alguns outros serviços? Ou qual seria a abordagem correta para tais problemas?
Espero que alguém aqui possa me sugerir a direção certa.
Responder1
Uma solução é aumentar o monitoramento, por exemplo, gerar alertas quando o número de mensagens de endereços IP/contas de usuários individuais aumentar repentinamente. Isso pode ser seguido por limitação de taxa.
O outro éfiltragem de saídanos servidores SMTP que você fornece aos seus clientes, semelhante à forma como você faz a filtragem de spam nos e-mails recebidos.