Bagaimana saya bisa mengurangi kerusakan akun email curian?

11

Saat ini saya menawarkan beberapa webhosting ke beberapa biro iklan untuk pelanggan premium mereka. Tetapi saat ini saya memiliki masalah besar dengan Layanan E-Mail. Dalam minggu terakhir, Akun E-Mail dari sekitar 7 perusahaan dicuri dan digunakan untuk mengirim Spam menggunakan Mail-Server saya.

Yah, saya dapat menonaktifkan akun, karena pengirimnya mengenai kebijakan rasio server saya dan banyak surat ada di antrian surat. Ya, sekitar 40 Mail benar-benar dikirim. Tapi itu cukup untuk masuk daftar hitam dan bahkan satu pengguna menulis surat pribadi untuk penyalahgunaan pusat data.

Saat ini saya tidak tahu, apa yang bisa saya lakukan untuk mencegah Spamming dari akun email yang dicuri. Saya mengirim setiap surat keluar melalui SA dan AV, tetapi itu tidak cukup. Sebelum akun pengguna tidak mencapai rasio 40 Mail sehari atau tidak membanjiri antrian pesan, saya tidak dapat mendeteksi serangan.

Bagaimana saya bisa mendeteksi masalah seperti itu sebelumnya?

email exim spamassassin spam pengguna39063
sumber
8
Anda menangkap akun email yang disusupi setelah hanya 40 pesan? Sebenarnya itu cukup mengesankan. Sepertinya ini lebih merupakan masalah keamanan kata sandi daripada masalah pemindaian email.
Belmin Fernandez
4
Bukan jawaban untuk pertanyaan Anda, tetapi nasihat untuk waktu berikutnya. Ketika seseorang menulis email pribadi ke pusat data penyalahgunaan Anda, Anda harus merespons secara pribadi dan cepat. Jangan hanya mengirim surat formulir - beri tahu mereka cukup banyak tentang apa yang Anda katakan di sini dan bahwa Anda berupaya mengurangi risiko hal ini terjadi lagi. Respons pribadi dan cepat Anda akan sangat meningkatkan reputasi Anda. Setidaknya, ini adalah pengalaman saya dari mengambil alih sebagai kepala kantor pos di ISP dengan masalah spam dan mengubah reputasinya dalam waktu kurang dari setahun menjadi salah satu yang terbaik.
Jenny D
@ Jenny D Yah, begini caranya, saya biasanya menjawab laporan penyalahgunaan. Dan biasanya laporan penyalahgunaan lebih informatif. Tetapi dalam hal itu penuh dengan kata-kata kasar tentang saya. "Mohon PERMANEN dan benar-benar mematikan server dari ibu ini sialan !!!" - Hanya mengutip satu kalimat dari laporan penyalahgunaan ini. Entah bagaimana itu mengesankan, bahwa seseorang dapat mengembangkan kemarahan tentang spam mail hanya dengan tautan ke situs porno Asia - mungkin dengan Drive-Buy Malware. Tapi yah, mungkin dia mengalami hari yang buruk (NLP FTW;))
user39063
user39063, Anda mungkin ingin suatu saat menerima salah satu jawaban untuk pertanyaan ini, yang Anda lakukan dengan mengklik garis "centang" yang Anda lihat di sebelahnya. Tidak hanya sopan dalam etiket lokal, itu mendorong sistem reputasi SF baik untuk Anda dan penulis jawaban yang diterima. Saya minta maaf jika Anda sudah tahu ini.
MadHatter

Jawaban:

17

Saya menantikan jawaban lain untuk pertanyaan ini, tetapi perasaan saya adalah bahwa jika Anda menangkap akun email yang dikompromikan setelah hanya 40 spam berhasil, Anda melakukannya dengan sangat baik. Saya tidak yakin bisa mendeteksi pelecehan serupa dengan begitu cepat, dan prospek mengkhawatirkan saya.

Tapi saya terkejut bahwa tujuh set kredensial dicuri dalam seminggu terakhir saja.

Jadi sepertinya bagi saya bahwa perbaikan lebih lanjut tidak akan di akhir " deteksi dan penghapusan surat ", tetapi di departemen " meminimalkan pencurian kredensial ".

Apakah Anda tahu bagaimana klien ini kehilangan kendali atas kredensial mereka? Jika Anda dapat melihat pola umum, saya akan mulai dengan mengurangi itu. Jika Anda tidak bisa, ada solusi teknis dan non-teknis untuk membantu meminimalkan kehilangan kredensial.

Di sisi teknis, memerlukan otentikasi dua faktor membuat token lebih sulit untuk dicuri, dan membuat pencurian seperti itu lebih mudah dideteksi. SMTP AUTH tidak memberikan autentikasi dua faktor dengan baik, tetapi Anda dapat membungkus saluran SMTP dalam VPN yang melakukannya meminjamkannya sendiri; OpenVPN muncul dalam pikiran, tetapi jauh dari unik dalam hal itu.

Di sisi non-teknis, masalahnya di sini adalah bahwa hilangnya kredensial bukanlah masalah bagi mereka yang seharusnya merawat mereka. Anda dapat mempertimbangkan untuk mengubah AUP Anda sehingga (a) orang-orang jelas bertanggung jawab atas hal-hal yang dilakukan dengan kredensial mereka, dan (b) Anda membuat tagihan signifikan untuk setiap bagian dari surat yang tidak pantas yang dikirim dengan seperangkat kredensial. Ini secara bersamaan mengganti Anda untuk waktu yang Anda habiskan berurusan dengan kehilangan kredensial, dan membuat klien Anda sadar bahwa mereka harus menjaga kredensial ini serta orang-orang ke perbankan online mereka, karena kehilangan keduanya akan membebani mereka dengan uang nyata.

MadHatter
sumber
2
Saya tahu dari dua perusahaan, bagaimana mereka kehilangan kredensial mereka. Seorang karyawan mendapat E-Mail dari salah satu pelanggannya bertanya-tanya, dia tidak bisa membuka file .doc terlampir, dia dapatkan dari pelanggan lain. Dan karyawan ini baru saja membukanya. Saya memiliki file .doc. Menurut virustotal bahkan seminggu setelah infeksi hanya beberapa AV yang mendeteksi malware. Dropper mencuri kredensial email dan menginstal Malware CryptoWall. Dan ya, perusahaan ini tidak memiliki cadangan, dan ya, mereka membayar uang tebusan. Karyawan lain juga baru saja membuka lampiran yang terinfeksi, pikirnya, ia mendapat tagihan. => Manusia Stupiditas
user39063
Bagi saya itu adalah argumen yang cukup kuat untuk solusi teknis dua faktor. Opsi " kirimi mereka tagihan " tidak terlalu membantu orang-orang yang tidak tahu bahwa mereka sedang sibuk.
MadHatter
7

Kami mengurangi masalah yang sama dengan menggunakan vendor luar sebagai gateway email kami (dalam kasus kami, Exchange Online Protection tetapi ada banyak layanan lain yang sebanding). Kami kemudian mengkonfigurasi semua layanan pengiriman email kami untuk menggunakannya sebagai smarthost.

Sekarang, semua pesan keluar kami dikaitkan dengan reputasi gateway email eksternal. Karena itu, layanan ini melakukan pekerjaan yang sangat mengesankan dalam mendeteksi aktivitas e-mail keluar yang mencurigakan dan mengingatkan Anda segera.

Saya biasanya adalah pendukung besar dalam mengembangkan solusi kami di dalam perusahaan tetapi email adalah salah satu hal di mana pengembalian investasi sangat berharga.

Belmin Fernandez
sumber