多年来,我一直使用 AWS SES 作为 SMTP 中继(Postfix + Dovecot),现在第二次面临发送电子邮件暂停的问题。我们将此组合用作商务电子邮件服务器。
在我的电子邮件服务器首次遭到黑客攻击后,我启用了多重身份验证。我不知道攻击者是如何设法入侵服务器并发送电子邮件的。一年多来一切都很顺利,现在问题出在用户的一个电子邮件帐户上,因为攻击者以某种方式获得了用户的电子邮件密码。
所以,我想知道什么是防止未来出现此类问题的最佳方法,因为这种情况可能一直发生在任何用户身上?在我的电子邮件服务器第一次被入侵后,我配置了亚马逊的自动暂停整个 Amazon SES 账户的电子邮件发送,使用他们的指南,但看起来这次在达到退回限制后暂停电子邮件发送似乎没有帮助,所以我必须更详细地检查这个警报发生了什么。
还有其他建议吗?我认为以某种方式(使用 postfix 配置)限制每个用户每分钟/每小时发送的电子邮件数量可能会很好 - 这样如果再次发生同样的情况,我可以有更多的时间做出反应,而不是允许用户每分钟发送数百封电子邮件?