Uso o AWS SES como relé SMTP (Postfix + Dovecot) há anos e agora estou enfrentando a pausa no envio de e-mails pela segunda vez. Usamos essa combinação como servidor de e-mail para fins de e-mail comercial.
Depois que meu servidor de e-mail foi hackeado pela primeira vez, habilitei a autenticação multifator. Não descobri como o invasor conseguiu comprometer o servidor e enviar e-mails. Tudo correu bem por mais de um ano, e agora o problema era uma das contas de e-mail do usuário, pois um invasor de alguma forma obteve a senha de e-mail do usuário.
Então, gostaria de saber qual a melhor forma de prevenir futuros problemas desse tipo, já que isso pode acontecer o tempo todo com qualquer um dos usuários? Depois que meu servidor de e-mail foi comprometido pela primeira vez, configurei o Amazon'sPausar automaticamente o envio de e-mails para toda a conta do Amazon SES, usando o guia deles, mas parece que não ajudou desta vez pausar o envio de e-mail após atingir o limite de rejeição, então terei que verificar com mais detalhes o que aconteceu com esse alarme.
Existem outras sugestões? Eu pensei que seria bom de alguma forma (usando a configuração do postfix) limitar o número de e-mails enviados, para cada usuário, por minuto/hora - para que eu pudesse ter mais tempo para reagir se o mesmo acontecer novamente, em vez de permitir que o usuário enviar centenas de e-mails por minuto?