В настоящее время я предлагаю услуги веб-хостинга нескольким рекламным агентствам для их премиальных клиентов. Но сейчас у меня большая проблема со службой электронной почты. За последнюю неделю были украдены учетные записи электронной почты примерно 7 компаний, которые использовались для рассылки спама с помощью моего почтового сервера.
Что ж, я смог отключить учетные записи, потому что отправитель попал в политику соотношения моего сервера, и в очереди почты было много писем. На самом деле было доставлено около 40 писем. Но этого было достаточно, чтобы попасть в черный список, и даже один пользователь написал личное письмо о злоупотреблении центром обработки данных.
В настоящее время я понятия не имею, что я могу сделать, чтобы предотвратить рассылку спама с украденного почтового аккаунта. Я отправляю каждую исходящую почту через SA и AV, но этого недостаточно. До того, как учетная запись пользователя не наберет 40 писем в день или не заполнит очередь сообщений, я не смогу обнаружить атаку.
Как я могу обнаружить такие проблемы раньше?
Я с нетерпением жду других ответов на этот вопрос, но мне кажется, что если вы обнаруживаете скомпрометированные почтовые учетные записи после того, как прошло всего 40 спама, вы делаете действительно хорошо. Я не уверен, что смогу так быстро обнаружить подобное насилие, и такая перспектива меня беспокоит.
Но я потрясен что только за последнюю неделю было украдено семь комплектов документов.
Так что мне кажется, что дальнейшего улучшения не будет в "обнаружение и удаление аномальной почты"конец вещей, но в"свести к минимуму кражу учетных данных"отдел.
Вы знаете, как эти клиенты потеряли контроль над своими учетными данными? Если вы видите общую картину, я бы начал с ее смягчения. Если вы не можете этого сделать, существуют решения как технические, так и нетехнические, которые помогут минимизировать потерю учетных данных.
С технической точки зрения требование двухфакторной аутентификации значительно затрудняет кражу токенов и упрощает обнаружение таких краж. SMTP AUTH не подходит для двухфакторной аутентификации, но вы можете обернуть SMTP-канал в VPN, которая делает так поддается; На ум приходит OpenVPN, но в этом отношении он далеко не уникален.
На нетехническом фронте проблема в том, что потеря учетных данных не является головной болью для тех, кто должен заботиться о них. Вы можете подумать об изменении своего AUP, чтобы (а) люди явно несут ответственность за действия, сделанные с их учетными данными, и (б) вы взимаете значительную плату за каждое сообщение неприемлемого содержания, отправленное с набором учетных данных. Это одновременно возмещает вам время, которое вы тратите на потерю учетных данных, и информирует ваших клиентов о том, что они должны следить за этими учетными данными, а также за учетными данными своего онлайн-банкинга, поскольку потеря обоих будет стоить им реальных денег.
Мы решили эту проблему, используя стороннего поставщика в качестве нашего шлюза электронной почты (в нашем случае Exchange Online Protection, но есть много других сопоставимых служб). Затем мы настроили все наши службы отправки электронной почты для использования их в качестве smarthost.
Теперь все наши исходящие сообщения связаны с репутацией внешнего почтового шлюза. По этой причине эти службы выполняют очень впечатляющую работу по обнаружению подозрительной исходящей электронной почты и своевременному предупреждению вас.
Обычно я большой сторонник разработки наших решений собственными силами, но электронная почта - одна из тех вещей, в которых окупаемость действительно того стоит.