我多年來一直使用 AWS SES 作為 SMTP 中繼(Postfix + Dovecot),現在面臨第二次暫停發送電子郵件的問題。我們使用此組合作為用於商業電子郵件目的的電子郵件伺服器。
在我的電子郵件伺服器第一次被駭客攻擊後,我啟用了多重身份驗證。我不知道攻擊者如何設法破壞伺服器並發送電子郵件。一年多來一切都很順利,現在問題出在用戶的一個電子郵件帳戶上,因為攻擊者以某種方式獲得了用戶的電子郵件密碼。
因此,我想知道防止未來出現此類問題的最佳方法是什麼,因為這種情況可能一直發生在任何用戶身上?在我的電子郵件伺服器第一次被入侵後,我配置了亞馬遜的自動暫停整個 Amazon SES 帳戶的電子郵件發送,使用他們的指南,但這次在達到退回限制後暫停電子郵件發送似乎沒有幫助,所以我必須檢查更多詳細信息,以了解此警報發生了什麼。
還有其他建議嗎?我認為以某種方式(使用後綴配置)限制每個用戶每分鐘/小時發出的電子郵件數量可能會很好- 這樣如果同樣的情況再次發生,它可以給我更多的時間來反應,而不是允許用戶每分鐘發送數百封電子郵件?