Исходящий спам через взломанные почтовые аккаунты
Уже несколько часов искал об этой проблеме - но хорошего решения не видно - так что, возможно, кто-то здесь может помочь мне в этом.
Мы предлагаем веб-хостинг / почтовые услуги. В последнее время количество взломанных учетных записей электронной почты наших клиентов растет (Virus, Trojan, ...) - данные их учетных записей SMTP украдены, а наша почтовая система злоупотребляет отправкой спама через проверенные учетные записи SMTP... Которые, конечно, это большая проблема для нашей IP-репутации...
Как мы можем обнаружить такие взломанные учетные записи быстрее, чем ждать записи о нарушении? (Sendmail, Postfix) Есть ли инструменты для поведенческого обнаружения на учетных записях? Или какие-то другие Услуги? Или как правильно подходить к таким проблемам?
Надеюсь, кто-то здесь может намекнуть мне в правильном направлении.
1 ответ
Одним из решений является усиление мониторинга, например, создание оповещений, когда количество сообщений с отдельного IP-адреса / учетной записи пользователя внезапно увеличивается. Это может сопровождаться ограничением скорости.
Другой - это выходная фильтрация на SMTP-серверах, которые вы предоставляете своим клиентам, аналогично тому, как вы выполняете фильтрацию спама на входящей электронной почте.