Я уже провел несколько часов по этой проблеме - но хорошего решения не видно - так что, возможно, кто-то здесь может мне помочь в этом.
Мы предлагаем веб-хостинг / почтовые услуги. В последнее время растет количество взломанных учетных записей электронной почты наших клиентов (вирусы, трояны и т. Д.) - данные их учетных записей SMTP украдены, а наша почтовая система подвергается злоупотреблениям путем рассылки спама через учетные записи, проверенные SMTP ... Что, конечно, это большая проблема для нашей IP-репутации ...
Как мы можем обнаружить такие взломанные Учетные записи быстрее, чем дожидаясь регистрации нарушений? (Sendmail, Postfix) Есть ли инструменты для поведенческого обнаружения учетных записей? Или какие-то другие услуги? Или что было бы правильным подходом к таким проблемам?
Надеюсь, кто-то здесь может намекнуть мне в правильном направлении.
Одно из решений - усиленный мониторинг, например генерировать оповещения, когда количество сообщений с индивидуального ip-адреса / учетной записи внезапно увеличивается. За этим может последовать ограничение скорости.
Другой исходящая фильтрация на SMTP-серверах, которые вы предоставляете своим клиентам, аналогично тому, как вы выполняете фильтрацию спама для входящей электронной почты.