Я использовал AWS SES в качестве SMTP-реле (Postfix + Dovecot) в течение многих лет и теперь столкнулся с приостановкой отправки писем во второй раз. Мы используем эту комбинацию в качестве почтового сервера для деловых целей.
После того, как мой почтовый сервер был взломан в первый раз, я включил многофакторную аутентификацию. Я не узнал, как злоумышленнику удалось взломать сервер и отправлять письма. Все шло хорошо больше года, и теперь проблема заключалась в одном из почтовых аккаунтов пользователя, поскольку злоумышленник каким-то образом завладел паролем электронной почты пользователя.
Итак, мне интересно, какой лучший способ предотвратить будущие проблемы такого типа, поскольку это может произойти постоянно с любым из пользователей? После того, как мой почтовый сервер был скомпрометирован в первый раз, я настроил AmazonАвтоматическая приостановка отправки электронной почты для всего аккаунта Amazon SES, используя их руководство, но, похоже, в этот раз приостановка отправки электронной почты после достижения предела недоставленных писем не помогла, поэтому мне придется более подробно проверить, что произошло с этим сигналом тревоги.
Есть ли еще предложения? Я подумал, что было бы неплохо как-то (используя конфигурацию postfix) ограничить количество исходящих писем для каждого пользователя в минуту/час — так у меня будет больше времени отреагировать, если то же самое повторится, вместо того, чтобы позволять пользователю отправлять сотни писем в минуту?