已經搜尋了幾個小時來了解這個問題 - 但看不到好的解決方案 - 所以也許這裡有人可以幫助我解決這個問題。
我們提供虛擬主機/郵件服務。最近,我們客戶被駭的電子郵件帳戶數量不斷增加(病毒、特洛伊木馬…) - 他們的 SMTP 帳戶資料被盜,我們的郵件系統透過 SMTP 驗證帳戶發送垃圾郵件而被濫用…其中,當然,這對我們的知識產權聲譽來說是一個大問題...
我們怎樣才能比等待濫用記錄更快地偵測到此類被駭帳戶? (Sendmail、Postfix)是否有帳戶行為偵測的工具?或其他一些服務?或者解決此類問題的正確方法是什麼?
希望這裡有人能提示我正確的方向。
答案1
一種解決方案是增加監控,例如,當來自單一 IP 位址/使用者帳戶的訊息數量突然增加時發出警報。接下來可能是速率限制。
另一個是出口過濾在您提供給客戶的 SMTP 伺服器上,類似於傳入電子郵件進行垃圾郵件過濾的方式。