ฉันจะลดความเสียหายของบัญชีอีเมลที่ถูกขโมยได้อย่างไร

11

ขณะนี้ฉันกำลังเสนอเว็บโฮสติ้งให้กับ บริษัท โฆษณาเพียงไม่กี่แห่งสำหรับลูกค้าระดับพรีเมียม แต่ในปัจจุบันฉันมีปัญหากับบริการอีเมล ในสัปดาห์ที่แล้วบัญชีอีเมลของ บริษัท ประมาณ 7 แห่งถูกขโมยและใช้ในการส่งสแปมโดยใช้เซิร์ฟเวอร์อีเมลของฉัน

ฉันสามารถปิดการใช้งานบัญชีได้เนื่องจากผู้ส่งกดปุ่มนโยบายอัตราส่วนของเซิร์ฟเวอร์ของฉันและอีเมลจำนวนมากอยู่ในคิวอีเมล มีการส่งมอบจดหมายจริงประมาณ 40 รายการ แต่มันก็เพียงพอแล้วที่จะขึ้นบัญชีดำและแม้แต่ผู้ใช้รายหนึ่งก็เขียนจดหมายส่วนตัวถึงการใช้ศูนย์ข้อมูลในทางที่ผิด

ปัจจุบันฉันไม่มีเงื่อนงำสิ่งที่ฉันสามารถทำได้เพื่อป้องกันสแปมจากบัญชีอีเมลที่ถูกขโมย ฉันส่งจดหมายขาออกทุกฉบับผ่าน SA และ AV แต่ก็ไม่เพียงพอ ก่อนที่บัญชีผู้ใช้จะไม่ถึงอัตราส่วน 40 เมล์ต่อวันหรือไม่ท่วมคิวข้อความฉันไม่สามารถตรวจจับการโจมตีได้

ฉันจะตรวจสอบปัญหาดังกล่าวก่อนหน้าได้อย่างไร

email  exim  spamassassin  spam 
user39063
แหล่งที่มา
8
คุณกำลังตรวจสอบบัญชีอีเมลที่ถูกบุกรุกหลังจากเพียง 40 ข้อความ? มันค่อนข้างน่าประทับใจจริงๆ ดูเหมือนว่านี่เป็นปัญหาด้านความปลอดภัยของรหัสผ่านมากกว่าปัญหาการสแกนอีเมล
Belmin Fernandez
4
ไม่ใช่คำตอบสำหรับคำถามของคุณ แต่เป็นคำแนะนำสำหรับครั้งต่อไป เมื่อมีคนเขียนอีเมลส่วนตัวไปยังศูนย์ข้อมูลการละเมิดของคุณคุณควรตอบกลับเป็นการส่วนตัวและรวดเร็ว อย่าเพียงแค่ส่งแบบฟอร์มจดหมาย - บอกพวกเขาในสิ่งที่คุณบอกกับเราที่นี่และคุณกำลังทำงานเพื่อลดความเสี่ยงที่จะเกิดขึ้นอีกครั้ง การตอบสนองส่วนบุคคลและรวดเร็วของคุณจะปรับปรุงชื่อเสียงของคุณอย่างมาก อย่างน้อยนี่คือประสบการณ์ของฉันจากการเข้ารับตำแหน่งเป็นผู้ดูแลระบบ ISP ที่มีปัญหาสแปมและทำให้ชื่อเสียงของมันเปลี่ยนไปในเวลาไม่ถึงปีให้กลายเป็นหนึ่งในสิ่งที่ดีที่สุด
เจนนี่ D
@ Jenny D นี่เป็นวิธีปกติที่ฉันตอบคำถามการละเมิด และโดยปกติแล้วรายงานการละเมิดจะให้ข้อมูลมากกว่านี้ แต่ในกรณีนั้นมันเต็มไปด้วยคำที่ไม่เหมาะสมเกี่ยวกับฉัน “ กรุณาปิดเซิฟเวอร์ของแม่คนนี้อย่างถาวร *** !!!” - เพียงเพื่อพูดประโยคหนึ่งของรายงานการละเมิดนี้ มันเป็นเรื่องที่น่าประทับใจมากที่ใครบางคนสามารถพัฒนาความโกรธแค้นเกี่ยวกับจดหมายขยะด้วยการเชื่อมโยงไปยังเว็บไซต์ลามกเอเชีย - อาจมีมัลแวร์ Drive-Buy แต่อาจเป็นเพราะเขามีวันที่แย่ (NLP FTW;))
user39063
user39063 คุณอาจต้องการที่จะยอมรับคำตอบของคำถามนี้ซึ่งคุณทำได้โดยคลิกที่ "ติ๊ก" เค้าร่างที่คุณเห็นถัดไป ไม่เพียง แต่สุภาพในมารยาทในท้องถิ่นเท่านั้น แต่ยังช่วยผลักดันระบบชื่อเสียงของ SF ทั้งสำหรับคุณและผู้แต่งคำตอบที่ได้รับการยอมรับ ฉันขอโทษถ้าคุณรู้เรื่องนี้แล้ว
MadHatter

คำตอบ:

17

ผมรอคอยที่จะได้เห็นคำตอบอื่น ๆ คำถามนี้ แต่ความรู้สึกของฉันคือว่าถ้าคุณจับอีเมลที่ถูกบุกรุกบัญชีหลังจากนั้นเพียง 40 spams ได้ผ่านที่คุณทำมันได้ดี ฉันไม่แน่ใจว่าฉันสามารถตรวจจับการล่วงละเมิดที่คล้ายกันได้อย่างรวดเร็วและความคาดหวังของฉันเป็นกังวล

แต่ฉันตกใจว่าเจ็ดชุดข้อมูลรับรองถูกขโมยในสัปดาห์ที่ผ่านมาโดยลำพัง

ดังนั้นสำหรับฉันแล้วดูเหมือนว่าการปรับปรุงต่อไปจะไม่อยู่ในจุดสิ้นสุดของ " การตรวจจับและกำจัดอีเมลที่ผิดปกติ " แต่ในแผนก " ลดการขโมยข้อมูลประจำตัว "

คุณรู้หรือไม่ว่าลูกค้าเหล่านี้สูญเสียการควบคุมข้อมูลประจำตัวของพวกเขาอย่างไร หากคุณเห็นรูปแบบทั่วไปฉันจะเริ่มด้วยการบรรเทาปัญหานั้น หากคุณไม่สามารถทำได้มีวิธีแก้ไขทั้งด้านเทคนิคและไม่ใช่ด้านเทคนิคเพื่อช่วยลดการสูญเสียข้อมูลรับรอง

ในด้านเทคนิคการตรวจสอบความถูกต้องด้วยสองปัจจัยทำให้โทเค็นขโมยได้ยากขึ้นและทำให้การโจรกรรมนั้นง่ายขึ้นในการตรวจจับ SMTP AUTH ไม่ให้ยืมตัวดีเพื่อสองปัจจัยรับรองความถูกต้อง แต่คุณสามารถตัดช่อง SMTP ใน VPN ที่ไม่เพื่อให้ยืมตัว; OpenVPN มาถึงใจ แต่มันก็ยังห่างไกลจากเอกลักษณ์ในแง่นั้น

ที่ไม่ใช่ด้านเทคนิคปัญหาที่นี่คือการสูญเสียข้อมูลประจำตัวจะไม่ปวดหัวสำหรับผู้ที่ควรจะดูแลพวกเขา คุณสามารถพิจารณาเปลี่ยน AUP ของคุณเพื่อให้(ก)คนมีความรับผิดชอบอย่างชัดเจนต่อสิ่งที่ทำกับข้อมูลประจำตัวของพวกเขาและ(b)คุณคิดค่าใช้จ่ายที่สำคัญสำหรับจดหมายที่ไม่เหมาะสมแต่ละชิ้นที่ส่งพร้อมชุดหนังสือรับรอง สิ่งนี้จะคืนเงินให้คุณในเวลาที่คุณใช้จ่ายในการจัดการกับการสูญเสียข้อมูลประจำตัวและทำให้ลูกค้าของคุณทราบว่าพวกเขาควรจะดูแลข้อมูลประจำตัวเหล่านี้เช่นเดียวกับธนาคารออนไลน์ของพวกเขาเนื่องจากการสูญเสียทั้งสอง

MadHatter
แหล่งที่มา
2
ฉันรู้จากสอง บริษัท ว่าพวกเขาสูญเสียข้อมูลประจำตัวของพวกเขาอย่างไร พนักงานคนหนึ่งได้รับอีเมลจากหนึ่งในลูกค้าของเขาสงสัยว่าเขาไม่สามารถเปิดไฟล์. doc ที่แนบมาเขาได้รับจากลูกค้ารายอื่น และพนักงานคนนี้เพิ่งเปิดมัน ฉันมีไฟล์. doc จากข้อมูลของ virustotal แม้แต่สัปดาห์หลังจากการติดเชื้อมีเพียงไม่กี่ AV ที่ตรวจพบมัลแวร์ ตัวหยดขโมยข้อมูลประจำตัวของจดหมายและติดตั้งมัลแวร์ CryptoWall และใช่ บริษัท นี้ไม่มีการสำรองข้อมูลและใช่พวกเขาจ่ายเงินค่าไถ่ พนักงานอีกคนเพิ่งเปิดเอกสารแนบที่ติดเชื้อเขาคิดว่าเขาได้รับใบเรียกเก็บเงิน => ความโง่เขลาของมนุษย์
user39063
นั่นเป็นสิ่งที่โต้แย้งอย่างมากสำหรับโซลูชันทางเทคนิคสองปัจจัยสำหรับฉัน ตัวเลือก " ส่งบิลให้พวกเขา " มีประโยชน์น้อยกว่ากับคนที่ไม่รู้ว่าพวกเขากำลังยัดไส้ตั้งแต่แรก
MadHatter
7

เราลดปัญหาเดียวกันโดยใช้ผู้จำหน่ายภายนอกเป็นเกตเวย์อีเมลของเรา (ในกรณีของเราคือ Exchange Online Protection แต่มีบริการอื่น ๆ ที่เทียบเท่า) จากนั้นเรากำหนดค่าบริการส่งอีเมลทั้งหมดของเราเพื่อใช้เป็นสมาร์ทโฮสต์

ตอนนี้ข้อความที่ส่งออกทั้งหมดของเราจะเชื่อมโยงกับชื่อเสียงของเกตเวย์อีเมลภายนอก ด้วยเหตุนี้บริการเหล่านี้จึงทำงานได้อย่างน่าประทับใจมากในการตรวจจับกิจกรรมอีเมลที่น่าสงสัยและแจ้งเตือนคุณทันที

ปกติแล้วฉันเป็นผู้สนับสนุนหลักในการพัฒนาโซลูชันของเราเอง แต่อีเมลเป็นหนึ่งในสิ่งเหล่านั้นที่ผลตอบแทนจากการลงทุนนั้นคุ้มค่าอย่างแท้จริง

Belmin Fernandez
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.