Làm cách nào tôi có thể giảm thiệt hại của tài khoản thư bị đánh cắp?

Hiện tại tôi đang cung cấp một số webhosting cho một vài đại lý quảng cáo cho khách hàng cao cấp của họ. Nhưng hiện tại tôi có một vấn đề lớn với Dịch vụ E-Mail. Trong tuần trước, Tài khoản E-Mail của khoảng 7 công ty đã bị đánh cắp và được sử dụng để gửi Spam bằng Máy chủ thư của tôi.

Chà, tôi đã có thể vô hiệu hóa các tài khoản, bởi vì người gửi đã nhấn các chính sách tỷ lệ của máy chủ của tôi và rất nhiều thư trong hàng đợi thư. Vâng, khoảng 40 thư đã thực sự được gửi. Nhưng nó đã đủ để đưa vào danh sách đen và thậm chí một người dùng đã viết thư cá nhân để lạm dụng trung tâm dữ liệu.

Hiện tại tôi không có manh mối, tôi có thể làm gì để ngăn chặn Spam từ tài khoản thư bị đánh cắp. Tôi gửi mọi thư đi qua SA và AV, nhưng không đủ. Trước khi tài khoản người dùng không đạt tỷ lệ 40 Thư mỗi ngày hoặc không làm ngập hàng đợi tin nhắn, tôi không thể phát hiện cuộc tấn công.

Làm thế nào tôi có thể phát hiện những vấn đề như vậy sớm hơn?

Tôi mong muốn được thấy những câu trả lời khác cho câu hỏi này, nhưng cảm giác của tôi là nếu bạn bắt được các tài khoản thư bị xâm nhập chỉ sau 40 lần spam, bạn đã làm rất tốt. Tôi không chắc mình có thể phát hiện ra sự lạm dụng tương tự nhanh như vậy và khách hàng tiềm năng làm tôi lo lắng.

Nhưng tôi đã kinh hoàng rằng bảy bộ thông tin đã bị đánh cắp chỉ trong tuần qua.

Vì vậy, dường như đối với tôi, cải tiến hơn nữa sẽ không nằm ở phần cuối của " phát hiện và loại bỏ thư bất thường ", mà là trong bộ phận " giảm thiểu thông tin trộm cắp ".

Bạn có biết làm thế nào những khách hàng này mất quyền kiểm soát thông tin đăng nhập của họ? Nếu bạn có thể thấy một mô hình phổ biến, tôi sẽ bắt đầu với việc giảm thiểu điều đó. Nếu bạn không thể, có các giải pháp cả về kỹ thuật và phi kỹ thuật để giúp giảm thiểu mất thông tin xác thực.

Về mặt kỹ thuật, yêu cầu xác thực hai yếu tố làm cho mã thông báo khó bị đánh cắp hơn và làm cho việc đánh cắp như vậy dễ dàng hơn để phát hiện. SMTP AUTH không cho vay cũng chính nó để hai yếu tố xác thực, nhưng bạn có thể quấn kênh SMTP trong một VPN mà không để cho vay chính nó; OpenVPN xuất hiện trong tâm trí, nhưng nó khác xa với sự độc đáo ở khía cạnh đó.

Về mặt phi kỹ thuật, vấn đề ở đây là việc mất thông tin không phải là vấn đề đau đầu đối với những người được cho là đang chăm sóc họ. Bạn có thể xem xét thay đổi AUP của mình để (a) mọi người chịu trách nhiệm rõ ràng về những việc được thực hiện với thông tin đăng nhập của họ và (b) bạn phải trả một khoản phí đáng kể cho mỗi mẩu thư không phù hợp được gửi cùng với một bộ thông tin đăng nhập. Điều này đồng thời hoàn trả cho bạn trong thời gian bạn chi tiêu cho việc mất thông tin xác thực và khiến khách hàng của bạn biết rằng họ nên chăm sóc những thông tin này cũng như cho ngân hàng trực tuyến của họ, vì việc mất cả hai sẽ khiến họ mất tiền thật.

Chúng tôi đã giảm thiểu vấn đề tương tự bằng cách sử dụng một nhà cung cấp bên ngoài làm cổng e-mail của chúng tôi (trong trường hợp của chúng tôi, Exchange Online Protection nhưng có nhiều dịch vụ tương đương khác). Sau đó, chúng tôi đã cấu hình tất cả các dịch vụ gửi e-mail của mình để sử dụng như là smarthost.

Bây giờ, tất cả các tin nhắn gửi đi của chúng tôi được liên kết với danh tiếng của cổng e-mail bên ngoài. Do đó, các dịch vụ này thực hiện một công việc rất ấn tượng trong việc phát hiện hoạt động e-mail đáng ngờ và cảnh báo bạn kịp thời.

Tôi thường là một người ủng hộ lớn cho việc phát triển các giải pháp nội bộ của chúng tôi nhưng e-mail là một trong những điều mà lợi tức đầu tư thực sự đáng giá.