盗まれたメールアカウントの被害を減らすにはどうすればよいですか？

現在、私はいくつかの広告代理店にプレミアム顧客向けにウェブホスティングを提供しています。しかし、私は現在、電子メールサービスに大きな問題があります。先週、約7社の電子メールアカウントが盗まれ、メールサーバーを使用してスパムを送信するために使用されました。

さて、送信者がサーバーの比率ポリシーにヒットしており、多くのメールがメールキューにあったため、アカウントを無効にすることができました。さて、実際には約40通のメールが配信されました。しかし、ブラックリストに登録するだけで十分であり、1人のユーザーでさえ、データセンターの悪用に関する個人的なメールを書きました。

現時点では、盗まれたメールアカウントからのスパムを防ぐためにできることは何もわかりません。すべての送信メールをSAおよびAV経由で送信しますが、それだけでは不十分です。ユーザーアカウントが1日に40メールの割合に達しないか、メッセージキューをあふれさせない限り、攻撃を検出できません。

このような問題を早期に検出するにはどうすればよいですか？

この質問に対する他の回答を楽しみにしていますが、40件のスパムが通過しただけで侵害されたメールアカウントをキャッチしている場合、あなたは本当にうまくいっていると感じています。同様の悪用をこれほど迅速に検出できるかどうかはわかりませんが、見込み客は心配しています。

しかし、私はこの1週間だけで7セットの資格情報が盗まれたことにapp然としています。

したがって、「異常なメールの検出と削除」の終わりではなく、「資格情報の盗難を最小限に抑える」部門でさらに改善されると思われます。

これらのクライアントが資格情報の制御を失った方法を知っていますか？共通のパターンを見ることができれば、それを緩和することから始めます。できない場合は、資格情報の損失を最小限に抑えるための技術的および非技術的なソリューションがあります。

技術的な面では、2要素認証を要求すると、トークンの盗難がはるかに難しくなり、そのような盗難の検出がはるかに容易になります。SMTP AUTHは、二要素認証にも向いていないが、あなたはVPNでのSMTPチャネル包むことができないので、自分自身を貸すし、OpenVPNは思い浮かびますが、その点でユニークとはほど遠いものです。

非技術的な面では、ここでの問題は、資格情報の損失が、それらの面倒を見ることになっている人々にとって頭痛の種ではないということです。ようにあなたのAUPを変更することを検討可能性が（）の人は自分の資格情報を使用して物事のために明確に責任がある、と（b）の資格情報のセットで送信された不適切なメールの各部分のための重要な電荷を作ります。これにより、クレデンシャルの損失に対処するために費やした時間に対して同時に払い戻しが行われ、クライアントはこれらのクレデンシャルとオンラインバンキングのクレデンシャルの両方を失うことになり、実際のお金がかかるため、これらのクレデンシャルを監視する必要があることをクライアントに認識させます。

外部ベンダーを電子メールゲートウェイとして使用することで、同じ問題を緩和しました（この場合、Exchange Online Protectionですが、他の多くの同等のサービスがあります）。次に、すべての電子メール送信サービスを構成して、スマートホストとして使用します。

現在、すべての送信メッセージは外部電子メールゲートウェイのレピュテーションに関連付けられています。そのため、これらのサービスは、疑わしい送信電子メールアクティビティを検出し、迅速にアラートを送信するという点で非常に印象的な仕事をしています。

私は通常、社内でソリューションを開発することを強く支持していますが、電子メールは投資収益率が本当に価値があるものの1つです。