Как я могу уменьшить повреждение украденных почтовых учетных записей?
В настоящее время я предлагаю некоторый веб-хостинг нескольким рекламным агентствам для их премиальных клиентов. Но в настоящее время у меня есть большая проблема с Почтовым сервисом. На прошлой неделе Почтовые ящики приблизительно 7 компаний крались и использовались для отправки Спама с помощью моего Почтового сервера.
Ну, я смог отключить учетные записи, потому что отправитель поражал политики отношения моего сервера, и много писем было в почтовой очереди. Ну, приблизительно 40 Писем были на самом деле поставлены. Но было достаточно попасть в черный список и добраться, даже один пользователь записал персональную почту в злоупотребление центром обработки данных.
В настоящее время у меня нет подсказки, что я могу сделать для предотвращения Спама от украденной почтовой учетной записи. Я отправляю каждую исходящую почту через SA и AV, но это недостаточно. Перед учетной записью пользователя не поражают отношение 40 Писем в день, или не лавинно рассылает очередь сообщений, я не могу обнаружить нападение.
Как я могу обнаружить такие проблемы ранее?
Мы смягчили эту проблему, используя стороннего производителя, как наш почтовый шлюз (в нашем случае, Exchange Online Protection, но есть много других сравнимых сервисов). Затем мы настроили все наши службы отправки электронной почты на использование этого в качестве smarthost.
Теперь, все наши исходящие сообщения связаны с репутацией внешнего почтового шлюза. Из-за этого, эти службы выполняют очень впечатляющую работу по обнаружению подозрительной активности исходящей почты и своевременному оповещению.
Обычно я большой сторонник разработки наших решений внутри компании, но электронная почта - это одна из тех вещей, где окупаемость вложений действительно стоит того.
.Я с нетерпением жду других ответов на этот вопрос, но у меня такое чувство, что если вы ловите скомпрометированные почтовые аккаунты после того, как прошло всего 40 спамов, вы делаете действительно хорошо. Я не уверен, что смогу обнаружить подобное злоупотребление так быстро, и перспектива беспокоит меня.
Но я шокирован тем, что только за последнюю неделю было украдено семь наборов учетных записей.
Так что мне кажется, что дальнейшее улучшение будет не в "обнаружении и удалении ненормальной почты", а в отделе "минимизации кражи учетных данных".
Знаете ли вы, как эти клиенты потеряли контроль над своими учетными данными? Если вы видите общую закономерность, я начну со смягчения. Если вы не можете, есть решения, как технические, так и нетехнические, которые помогут свести к минимуму потерю учетных данных.
На техническом фронте требование двухфакторной аутентификации значительно усложняет кражу токенов, и делает такое кражу гораздо проще обнаружить. SMTP AUTH плохо поддается двухфакторной аутентификации, но можно обернуть SMTP канал в VPN, который делает так что поддается; OpenVPN приходит на ум, но он далеко не уникален в этом отношении.
На нетехническом фронте проблема заключается в том, что потеря учетных данных не является головной болью для тех, кто должен за ними присматривать. Вы можете подумать об изменении своего AUP так, чтобы (a) люди явно несли ответственность за вещи, сделанные с их учетными данными, и (b) вы делаете значительную плату за каждую часть неподходящей почты, отправленной с набором учетных данных. Это одновременно возмещает вам время, которое вы тратите на то, чтобы справиться с потерей учетных данных, и дает вашим клиентам понять, что они должны заботиться как об этих учетных данных, так и об их использовании в онлайн-банкинге, так как потеря обоих будет стоить им реальных денег.
.