현재 프리미엄 고객을 위해 몇몇 광고 대행사에 웹 호스팅을 제공하고 있습니다. 그러나 현재 전자 메일 서비스에 큰 문제가 있습니다. 지난 주에 약 7 개 회사의 전자 메일 계정이 도난 당했으며 내 Mail-Server를 사용하여 스팸을 보내는 데 사용되었습니다.
발신자가 내 서버의 비율 정책에 도달하고 많은 메일이 메일 대기열에 있었기 때문에 계정을 사용 중지 할 수있었습니다. 실제로 약 40 개의 메일이 배달되었습니다. 그러나 블랙리스트를 작성하는 것으로 충분했으며 한 명의 사용자조차도 데이터 센터의 남용에 대한 개인 메일을 작성했습니다.
현재 도용 메일 계정에서 스팸을 방지하기 위해 할 수있는 실마리가 없습니다. SA와 AV를 통해 모든 발신 메일을 보내지 만 충분하지 않습니다. 사용자 계정이 하루에 40 개의 메일 비율에 도달하지 않거나 메시지 대기열을 넘지 않기 전에 공격을 탐지 할 수 없습니다.
이러한 문제를 조기에 발견하려면 어떻게해야합니까?
답변
이 질문에 대한 다른 답변을 기대하고 있지만 40 개 스팸 만 통과 한 후에도 손상된 메일 계정을 발견하면 정말 잘하고 있다는 느낌이 듭니다 . 나는 비슷한 학대를 그렇게 빨리 감지 할 수 있을지 확신하지 못하며, 그 전망은 걱정 스럽다.
그러나 지난 주에만 7 개의 자격 증명이 도난 당했다는 사실에 놀랐 습니다.
따라서 ” 정상적인 메일 탐지 및 제거 “가 아니라 ” 신임 도용 최소화 “부서 에서 추가 개선이 이루어질 것으로 보입니다 .
이러한 클라이언트가 자격 증명을 제어 할 수없는 방법을 알고 있습니까? 일반적인 패턴을 볼 수 있다면이를 완화하는 것부터 시작하겠습니다. 그렇게 할 수없는 경우 자격 증명 손실을 최소화하는 데 도움이되는 기술 및 비 기술 솔루션이 있습니다.
기술적 인 측면에서 2 단계 인증을 요구하면 토큰을 도용하기가 훨씬 어려워지고 도난을 훨씬 쉽게 감지 할 수 있습니다. SMTP AUTH는 이중 인증에 도움이되지 않는,하지만 당신은 VPN의 SMTP 채널 포장 할 수 않습니다 그래서 자신을 빌려을; OpenVPN은 생각 나지만, 그 점에서 독특하지는 않습니다.
비 기술적 측면에서, 여기서 문제는 자격을 잃는 것이 그들을 돌봐야하는 사람들에게 두통이 아니라는 것입니다. (a) 자격 증명으로 수행 한 작업에 대해 사람들이 명확하게 책임을지고 (b) 자격 증명 세트로 전송 된 부적절한 메일 각각에 대해 상당한 비용을 청구 하도록 AUP 변경을 고려할 수 있습니다. 이렇게하면 자격 증명 손실을 처리하는 데 소요되는 시간에 대해 동시에 상환되며, 고객이 온라인 자격 증명뿐만 아니라 이러한 자격 증명을 돌봐야한다는 사실을 고객에게 알립니다.
답변
전자 메일 게이트웨이와 같은 외부 공급 업체를 사용하여 동일한 문제를 완화했습니다 (이 경우 Exchange Online Protection이지만 다른 유사한 서비스가 많이 있습니다). 그런 다음 모든 전자 메일 전송 서비스를 스마트 호스트로 사용하도록 구성했습니다.
이제 우리의 모든 발신 메시지는 외부 전자 메일 게이트웨이의 명성과 관련이 있습니다. 따라서 이러한 서비스는 의심스러운 발신 전자 메일 활동을 탐지하고 신속하게 경고하는 데 매우 인상적인 작업을 수행합니다.
저는 일반적으로 사내 솔루션을 개발하는 데 큰 지지자입니다. 그러나 전자 메일은 투자 수익 (ROI)이 그만한 가치가있는 것 중 하나입니다.
