Вопрос: Как я могу уменьшить ущерб украденным почтовым аккаунтам?


В настоящее время я предлагаю некоторые веб-хостинг нескольким рекламным агентствам для своих премиум-клиентов. Но в настоящее время у меня есть большая проблема с E-Mail Service. На прошлой неделе учетные записи электронной почты около 7 компаний были украдены и использованы для отправки спама с использованием моего почтового сервера.

Ну, я смог отключить учетные записи, потому что отправитель ударил политики отношения моего сервера, и много писем было в почтовой очереди. Ну, на самом деле было доставлено около 40 писем. Но этого было достаточно, чтобы попасть в черный список, и даже один пользователь написал личную почту о злоупотреблении центром обработки данных.

В настоящее время я понятия не имею, что я могу сделать, чтобы предотвратить спам из украденного почтового аккаунта. Я отправляю каждую исходящую почту через SA и AV, но этого недостаточно. До того, как учетная запись пользователя не достигнет значения 40 писем в день или не заполнит очередь сообщений, я не могу обнаружить атаку.

Как я могу обнаружить такие проблемы раньше?


11
2017-07-01 05:33


Источник


Вы поймаете скомпрометированные учетные записи электронной почты только после 40 сообщений? На самом деле это очень впечатляет. Похоже, что это больше проблема безопасности паролей, чем проблема проверки электронной почты. - Belmin Fernandez
Не ответ на ваш вопрос, а совет в следующий раз. Когда кто-то пишет личный адрес электронной почты в ваш центр данных о злоупотреблениях, вы должны отвечать лично и быстро. Не просто отправьте письмо с формой, расскажите им, что вы сказали нам здесь, и что вы работаете, чтобы уменьшить риск повторения этого события. Ваш личный и быстрый ответ значительно улучшит вашу репутацию. По крайней мере, это мой опыт перехода на постмастера в интернет-провайдере со спамом и превращение его репутации менее чем за год в один из лучших. - Jenny D
@Jenny D Ну, так, я обычно отвечаю на сообщения о злоупотреблениях. И обычно отчеты о злоупотреблениях более информативны. Но в этом случае все было оскорбительно. «Пожалуйста, ПОСТОЯННО и полностью отключите сервер этой матери *** !!!» - просто процитируйте одно предложение этого отчета о злоупотреблениях. Это было как-то впечатляет, что кто-то может развить такую ​​ярость, о спаме только с ссылкой на азиатское порно сайта - возможно, с Drive-Buy Malware. Но хорошо, может быть, у него был только плохой день (NLP FTW;)) - user39063
user39063, вы, возможно, захотите в какой-то момент принять один из ответов на этот вопрос, который вы делаете, нажимая на «галочку», которую вы видите рядом с ней. Мало того, что это вежливо в местном этикете, он управляет системой репутации SF как для вас, так и для автора принятого ответа. Приносим извинения, если вы уже знаете это. - MadHatter


Ответы:


Я с нетерпением жду других ответов на этот вопрос, но я чувствую, что если вы поймаете скомпрометированные почтовые аккаунты после того, как прошло всего 40 спама, вы делаете действительно Что ж. Я не уверен, что могу так быстро обнаружить подобное насилие, и перспектива меня беспокоит.

Но я потрясены что на прошлой неделе были украдены семь наборов учетных данных.

Поэтому мне кажется, что дальнейшего улучшения не будет в "ненормальное обнаружение и удаление почты«конец вещей, но в"минимизировать кражу учетных данных"отдел.

Вы знаете, как эти клиенты потеряли контроль над своими учетными данными? Если вы видите общий шаблон, я бы начал смягчать это. Если вы не можете, есть решения как технические, так и нетехнические, чтобы помочь минимизировать потери учетных данных.

На техническом фронте, требующем двухфакторной аутентификации, гораздо труднее красть токены и делает такую ​​кражу намного легче обнаружить. SMTP AUTH не подходит для двухфакторного авторизации, но вы можете обернуть SMTP-канал в VPN, который делает так одолжи себя; OpenVPN приходит на ум, но это далеко не уникально в этом отношении.

На нетехническом фронте проблема заключается в том, что потеря учетных данных не является головной болью для тех, кто должен заботиться о них. Вы можете рассмотреть возможность изменения своего AUP, чтобы (А) люди несут ответственность за все, что делается с их полномочиями, и (Б) вы делаете существенную плату за каждую часть неподходящей почты, отправленной с набором учетных данных. Это одновременно возмещает вам за время, когда вы тратите деньги на учетные данные, и заставляет ваших клиентов знать, что они должны следить за этими учетными данными, а также за их онлайн-банкинг, поскольку потеря обоих обойдется им в реальные деньги.


17
2017-07-01 06:40



Я знаю из двух компаний, как они потеряли свои полномочия. Один сотрудник получил электронное письмо от одного из своих клиентов, которого он задавал, он не мог открыть прикрепленный файл .doc, он получил от другого клиента. И этот сотрудник только что открыл его. У меня есть файл .doc. Согласно virustotal даже через неделю после заражения, только несколько AVs обнаружили вредоносное ПО. Капельница украла почтовые учетные данные и установила CryptoWall Malware. И да, у этой компании не было резервных копий, и да, они заплатили выкуп. Другой сотрудник также просто открыл зараженное приложение, подумал он, он получил счет. => Глупость человека - user39063
Это довольно решительно доказывает для меня двухфакторное техническое решение. "отправить им счет«вариант менее полезен людям, которые не знают, что они наполнились в первую очередь. - MadHatter


Мы смягчили эту проблему, используя внешний поставщик в качестве нашего шлюза электронной почты (в нашем случае Exchange Online Protection, но есть много других сопоставимых сервисов). Затем мы настроили все наши службы отправки электронной почты, чтобы использовать это как smarthost.

Теперь все наши исходящие сообщения связаны с репутацией внешнего шлюза электронной почты. Из-за этого эти службы выполняют очень впечатляющую работу по обнаружению подозрительной исходящей активности электронной почты и оперативно предупреждают вас.

Я, как правило, большой сторонник разработки наших решений внутри компании, но электронная почта - одна из тех вещей, в которых действительно стоит возврат инвестиций.


7
2017-07-01 13:25