Saat ini saya menawarkan beberapa webhosting ke beberapa biro iklan untuk pelanggan premium mereka. Tetapi saat ini saya memiliki masalah besar dengan Layanan E-Mail. Dalam minggu terakhir, Akun E-Mail dari sekitar 7 perusahaan dicuri dan digunakan untuk mengirim Spam menggunakan Mail-Server saya.
Yah, saya dapat menonaktifkan akun, karena pengirimnya mengenai kebijakan rasio server saya dan banyak surat ada di antrian surat. Ya, sekitar 40 Mail benar-benar dikirim. Tapi itu cukup untuk masuk daftar hitam dan bahkan satu pengguna menulis surat pribadi untuk penyalahgunaan pusat data.
Saat ini saya tidak tahu, apa yang bisa saya lakukan untuk mencegah Spamming dari akun email yang dicuri. Saya mengirim setiap surat keluar melalui SA dan AV, tetapi itu tidak cukup. Sebelum akun pengguna tidak mencapai rasio 40 Mail sehari atau tidak membanjiri antrian pesan, saya tidak dapat mendeteksi serangan.
Bagaimana saya bisa mendeteksi masalah seperti itu sebelumnya?
sumber
Jawaban:
Saya menantikan jawaban lain untuk pertanyaan ini, tetapi perasaan saya adalah bahwa jika Anda menangkap akun email yang dikompromikan setelah hanya 40 spam berhasil, Anda melakukannya dengan sangat baik. Saya tidak yakin bisa mendeteksi pelecehan serupa dengan begitu cepat, dan prospek mengkhawatirkan saya.
Tapi saya terkejut bahwa tujuh set kredensial dicuri dalam seminggu terakhir saja.
Jadi sepertinya bagi saya bahwa perbaikan lebih lanjut tidak akan di akhir " deteksi dan penghapusan surat ", tetapi di departemen " meminimalkan pencurian kredensial ".
Apakah Anda tahu bagaimana klien ini kehilangan kendali atas kredensial mereka? Jika Anda dapat melihat pola umum, saya akan mulai dengan mengurangi itu. Jika Anda tidak bisa, ada solusi teknis dan non-teknis untuk membantu meminimalkan kehilangan kredensial.
Di sisi teknis, memerlukan otentikasi dua faktor membuat token lebih sulit untuk dicuri, dan membuat pencurian seperti itu lebih mudah dideteksi. SMTP AUTH tidak memberikan autentikasi dua faktor dengan baik, tetapi Anda dapat membungkus saluran SMTP dalam VPN yang melakukannya meminjamkannya sendiri; OpenVPN muncul dalam pikiran, tetapi jauh dari unik dalam hal itu.
Di sisi non-teknis, masalahnya di sini adalah bahwa hilangnya kredensial bukanlah masalah bagi mereka yang seharusnya merawat mereka. Anda dapat mempertimbangkan untuk mengubah AUP Anda sehingga (a) orang-orang jelas bertanggung jawab atas hal-hal yang dilakukan dengan kredensial mereka, dan (b) Anda membuat tagihan signifikan untuk setiap bagian dari surat yang tidak pantas yang dikirim dengan seperangkat kredensial. Ini secara bersamaan mengganti Anda untuk waktu yang Anda habiskan berurusan dengan kehilangan kredensial, dan membuat klien Anda sadar bahwa mereka harus menjaga kredensial ini serta orang-orang ke perbankan online mereka, karena kehilangan keduanya akan membebani mereka dengan uang nyata.
sumber
Kami mengurangi masalah yang sama dengan menggunakan vendor luar sebagai gateway email kami (dalam kasus kami, Exchange Online Protection tetapi ada banyak layanan lain yang sebanding). Kami kemudian mengkonfigurasi semua layanan pengiriman email kami untuk menggunakannya sebagai smarthost.
Sekarang, semua pesan keluar kami dikaitkan dengan reputasi gateway email eksternal. Karena itu, layanan ini melakukan pekerjaan yang sangat mengesankan dalam mendeteksi aktivitas e-mail keluar yang mencurigakan dan mengingatkan Anda segera.
Saya biasanya adalah pendukung besar dalam mengembangkan solusi kami di dalam perusahaan tetapi email adalah salah satu hal di mana pengembalian investasi sangat berharga.
sumber