已经花了几个小时搜索有关这个问题的答案 - 但还没有找到好的解决方案 - 所以也许有人可以帮助我。
我们提供网络托管/邮件服务。最近,我们客户的电子邮件帐户被黑客入侵的数量不断增加(病毒、木马等)——他们的 SMTP 帐户数据被盗,我们的邮件系统被滥用,通过 SMTP 验证帐户发送垃圾邮件……这当然对我们的 IP 声誉造成了很大的问题……
我们如何才能比等待滥用记录更快地检测到此类被黑客入侵的帐户?(Sendmail、Postfix)是否有用于检测帐户行为的工具?或者其他服务?或者解决此类问题的正确方法是什么?
希望这里有人能给我指明正确的方向。
答案1
一个解决方案是加强监控,例如,当来自单个 IP 地址/用户帐户的消息数量突然增加时发出警报。随后可能会进行速率限制。
另一个是出口过滤在您向客户提供的 SMTP 服务器上,类似于您对传入电子邮件进行垃圾邮件过滤的方式。