Çalınan posta hesaplarının zarar görmesini nasıl azaltabilirim?

11

Şu anda premium müşterileri için birkaç reklam ajansına bazı web barındırma hizmeti sunuyorum. Ama şu anda E-Posta Servisi ile büyük bir sorun var. Geçen hafta, yaklaşık 7 şirketin E-Posta Hesapları çalındı ​​ve Posta Sunucumu kullanarak Spam göndermek için kullanıldı.

Gönderen, sunucumun oran politikalarına isabet ettiğinden ve posta kuyruğunda çok sayıda posta olduğu için hesapları devre dışı bırakabildim. Aslında yaklaşık 40 Posta teslim edildi. Ancak kara listeye almak yeterliydi ve bir kullanıcı bile veri merkezini kötüye kullanmak için kişisel bir posta yazdı.

Şu anda hiçbir ipucum yok, çalınan bir posta hesabından Spam göndermeyi önlemek için neler yapabilirim. Giden her postayı SA ve AV üzerinden gönderiyorum, ancak yeterli değil. Kullanıcı hesabı günde 40 Posta oranına ulaşmadan veya mesaj kuyruğunu doldurmadan önce, saldırıyı tespit edemiyorum.

Bu tür sorunları daha önce nasıl tespit edebilirim?

email  exim  spamassassin  spam 
user39063
kaynak
8
Yalnızca 40 mesajdan sonra güvenliği ihlal edilmiş e-posta hesaplarını mı alıyorsunuz? Aslında oldukça etkileyici. Bunun bir e-posta tarama sorunundan çok bir şifre güvenliği sorunu olduğu görülüyor.
Belmin Fernandez
4
Sorunuza bir cevap değil, bir dahaki sefere bir tavsiye. Birisi kötüye kullanım veri merkezinize kişisel bir e-posta yazdığında, kişisel ve hızlı bir şekilde yanıt vermelisiniz. Sadece bir form mektubu göndermeyin - burada bize söylediklerinizi ve bunun tekrarlanma riskini azaltmak için çalıştığınızı söyleyin. Kişisel ve hızlı yanıtınız itibarınızı büyük ölçüde artıracaktır. En azından, bu benim bir spam sorunu olan bir ISS'de posta müdürü olarak görev almayı ve bir yıldan az bir sürede itibarını en iyilerden birine dönüştürmeyi deneyimlemem.
Jenny D
@Jenny D Bu, normalde kötüye kullanım raporlarına cevap veriyorum. Ve normalde kötüye kullanım raporları daha bilgilendiricidir. Ama bu durumda benim hakkımda kötü niyetli kelimelerle doluydu. “Lütfen KALICI OLARAK ve kesinlikle bu annenin sunucusunu kapatın *** !!!” - sadece bu istismar raporunun bir cümlesini alıntılamak. Birisi, belki de Drive-Buy Malware ile bir Asya porno sitesine bağlantı içeren bir spam posta hakkında böyle bir öfke geliştirebilir. Ama iyi, o sadece kötü bir gün geçirmiş olabilir (NLP FTW;))
user39063
user39063, bir noktada, yanında gördüğünüz "kene" anahattına tıklayarak yaptığınız bu sorunun yanıtlarından birini kabul etmek isteyebilirsiniz. Sadece yerel görgü kurallarında kibar olmakla kalmaz, hem sizin hem de kabul edilen cevabın yazarı için SF itibar sistemini yönlendirir. Bunu zaten biliyorsan özür dilerim.
MadHatter

Yanıtlar:

17

Bu soruya başka cevaplar görmek için sabırsızlanıyorum, ancak bence sadece 40 spam geçtikten sonra güvenliği ihlal edilmiş posta hesaplarını yakalarsanız, gerçekten iyi gidiyorsunuz . Benzer kötüye kullanımı bu kadar çabuk tespit edebileceğimden emin değilim ve umarım beni endişelendiriyor.

Ama ben dehşete kimlik bilgilerinin yedi setleri tek başına geçtiğimiz hafta içinde çalındı.

Bana öyle geliyor ki, daha fazla gelişme şeylerin " anormal posta tespiti ve kaldırılması " sonunda değil, " kimlik bilgisi hırsızlığını en aza indir " bölümünde olacak.

Bu müşterilerin kimlik bilgilerini nasıl kaybettiklerini biliyor musunuz? Ortak bir model görüyorsanız, bunu hafifletmekle başlarım. Yapamıyorsanız, kimlik kaybını en aza indirmeye yardımcı olacak hem teknik hem de teknik olmayan çözümler var.

Teknik cephede, iki faktörlü kimlik doğrulama gerekmesi, jetonların çalınmasını çok daha zorlaştırır ve bu tür hırsızlığı tespit etmeyi çok daha kolay hale getirir. SMTP Kimlik iki faktörlü auth yapılması uygundur, ancak bir VPN SMTP kanalını sarabilirdiniz vermez böylece kendisine ödünç; OpenVPN akla geliyor, ancak bu açıdan benzersiz olmaktan çok uzak.

Teknik olmayan tarafta, buradaki sorun, kimlik bilgilerinin kaybının, onlara bakması gereken kişiler için baş ağrısı olmamasıdır. AUP'nizi değiştirmeyi düşünebilirsiniz, böylece (a) insanlar kimlik bilgileriyle yapılan işlemlerden açıkça sorumludurlar ve (b) bir dizi kimlik bilgisi ile gönderilen her uygunsuz posta parçası için önemli bir ücret ödersiniz. Bu, aynı zamanda kimlik bilgisi kaybıyla uğraştığınız süre boyunca size geri ödeme yapar ve müşterilerinize bu kimlik bilgilerinin yanı sıra çevrimiçi bankalarına da bakmaları gerektiğini bildirir, çünkü her ikisinin de kaybı gerçek paraya mal olacaktır.

Çılgın Şapkacı
kaynak
2
İki şirketten kimlik bilgilerini nasıl kaybettiklerini biliyorum. Bir çalışan, müşterilerinden birinin e-postasını aldı, ekli .doc dosyasını açamadı, başka bir müşteriden aldı. Ve bu çalışan az önce açtı. .Doc dosyam var. Virustotal'a göre enfeksiyondan bir hafta sonra bile sadece birkaç AV kötü amaçlı yazılımı tespit etti. Damlalık, posta kimlik bilgilerini çaldı ve CryptoWall Kötü Amaçlı Yazılımını yükledi. Ve evet, bu şirketin yedekleri yoktu ve evet, fidye ödediler. Başka bir çalışan da enfekte olmuş bir eki açtı, diye düşündü, bir fatura aldı. => İnsan
Aptallığı
Bu benim için iki faktörlü bir teknik çözüm olduğunu ileri sürüyor. " Onlara fatura gönder " seçeneği, ilk etapta doldurduklarını bilmeyen insanlara daha az yardımcı olur.
MadHatter
7

Aynı sorunu e-posta ağ geçidimiz olan bir dış satıcı kullanarak da azalttık (bizim durumumuzda, Exchange Online Protection, ancak başka birçok benzer hizmet var). Daha sonra, tüm e-posta gönderme hizmetlerimizi bunu akıllı ev sahibi olarak kullanacak şekilde yapılandırdık.

Şimdi, tüm giden mesajlarımız harici e-posta ağ geçidinin itibarı ile ilişkilidir. Bu nedenle, bu hizmetler şüpheli giden e-posta etkinliğini tespit etmek ve sizi hemen uyarmak için çok etkileyici bir iş çıkarır.

Normalde şirket içi çözümlerimizi geliştirmenin büyük bir savunucusuyum ama e-posta, yatırım getirisinin gerçekten değer verdiği şeylerden biri.

Belmin Fernandez
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.