我怎样才能减less被盗邮件帐户的损害?

目前,我正在为一些广告公司为其高端客户提供一些虚拟主机。 但目前我的电子邮件服务有一个很大的问题。 在上周,大约7家公司的电子邮件帐户被盗,并用于使用我的邮件服务器发送垃圾邮件

那么,我可以禁用帐户,因为发件人是我的服务器的比例政策,并有很多邮件在邮件队列中。 那么大约有40个邮件实际上是交付的。 但是,被列入黑名单就足够了,甚至有一个用户写了个人邮件来滥用数据中心。

目前我不知道,我可以做什么来防止被盗用的邮件帐户的垃圾邮件。 我通过SA和AV发送每个外发邮件,但这还不够。 在用户帐户没有达到每天40邮件的比率或者没有淹没邮件队列之前,我无法检测到这个攻击。

我怎样才能早些发现这样的问题?

我很期待看到这个问题的其他答案,但我的感觉是,如果你只有40个垃圾邮件通过后,捕捉到被盗用的邮件帐户,你做得很好。 我不确定我能否如此迅速地发现类似的滥用行为,前景令我感到担忧。

但是我感到震惊的是,上个星期只有七套证书被盗。

所以在我看来,进一步的改进不会在“ exception邮件检测和清除 ”事情结束,而是在“ 尽量减less凭证被盗用 ”部门。

你知道这些客户是如何失去对他们证件的控制吗? 如果你能看到一个共同的模式,我会开始减轻这一点。 如果不能,技术和非技术都有解决scheme来帮助减less凭证损失。

在技​​术方面,要求双因素authentication使得令牌更难以窃取,并使得这种盗窃更容易被发现。 SMTP AUTH本身并不适用于双因素authentication,但是您可以将SMTP通道包装在一个可以提供服务的VPN中; 想到OpenVPN,但在这方面还远远不是独一无二的。

在非技术方面,这里的问题是,对于那些应该照顾他们的人来说,证件的丢失并不是头疼的事情。 你可以考虑改变你的AUP,以便(a)人们明确地对他们凭证所做的事情负责,并且(b)你对用一组凭证发送的每个不合适邮件作出重大的收费。 当你花钱处理证书丢失的时候,这同时会报销你,并且让你的客户知道他们应该照顾这些证书以及他们的网上银行,因为这两者的损失将花费他们真正的钱。

我们通过使用外部供应商作为我们的电子邮件网关(在我们的例子中是Exchange Online Protection,但还有许多其他类似的服务)来减轻同样的问题。 然后,我们configuration了所有的电子邮件发送服务,将其用作智能主机。

现在,我们所有的传出邮件都与外部电子邮件网关的信誉相关联。 因此,这些服务在检测可疑的传出电子邮件活动方面做得非常出色,并及时提醒您。

我通常是内部开发解决scheme的主要支持者,但电子邮件是投资回报真正值得的事情之一。