Я уже несколько часов ищу информацию по этой проблеме, но не вижу подходящего решения. Возможно, кто-то здесь сможет мне помочь.
Мы предлагаем услуги веб-хостинга / почты. В последнее время растет количество взломанных учетных записей электронной почты наших клиентов (вирусы, трояны, ...) - данные их учетных записей SMTP похищаются, а наша почтовая система подвергается злоупотреблениям, отправляя спам через проверенные учетные записи SMTP... Что, конечно, является большой проблемой для нашей репутации IP...
Как мы можем обнаружить такие взломанные аккаунты быстрее, чем ждать записей о злоупотреблениях? (Sendmail, Postfix) Существуют ли инструменты для поведенческого обнаружения аккаунтов? Или какие-то другие службы? Или какой подход будет правильным для решения таких проблем?
Надеюсь, кто-нибудь здесь сможет подсказать мне правильное направление.
решение1
Одним из решений является усиление мониторинга, например, выдача оповещений, когда количество сообщений с отдельного IP-адреса/аккаунта пользователя внезапно увеличивается. За этим может последовать ограничение скорости.
Другой -выходная фильтрацияна SMTP-серверах, которые вы предоставляете своим клиентам, аналогично тому, как вы фильтруете спам во входящей электронной почте.