已经search了一些关于这个问题的时间 – 但没有好的解决scheme – 所以也许这里有人可以帮助我。
我们提供虚拟主机/邮件服务。 最近,我们客户的黑客电子邮件帐户数量正在上升(病毒,特洛伊木马,…) – 他们的SMTP帐户数据被盗,我们的邮件系统被发送垃圾邮件通过SMTPvalidation帐户滥用…哪些,当然,对于我们的IP声誉来说,这是一个很大的问题。
我们如何能够比等待虐待logging更快地检测到这种被黑客入侵的帐户? (Sendmail,Postfix)有行为检测帐户的工具吗? 还是其他一些服务? 或者对于这样的问题,正确的方法是什么?
希望这里的某个人可以向我提出正确的方向。
一个解决scheme是增加监控,例如当来自单个IP地址/用户帐户的消息数量突然增加时引发警报。 随后可能会限制速度。
另一个是在您提供给客户的SMTP服务器上进行出口过滤 ,就像您对传入电子邮件进行垃圾邮件过滤一样。