도난당한 메일 계정의 피해를 줄이려면 어떻게해야합니까?


11

현재 프리미엄 고객을 위해 몇몇 광고 대행사에 웹 호스팅을 제공하고 있습니다. 그러나 현재 전자 메일 서비스에 큰 문제가 있습니다. 지난 주에 약 7 개 회사의 전자 메일 계정이 도난 당했으며 내 Mail-Server를 사용하여 스팸을 보내는 데 사용되었습니다.

발신자가 내 서버의 비율 정책에 도달하고 많은 메일이 메일 대기열에 있었기 때문에 계정을 사용 중지 할 수있었습니다. 실제로 약 40 개의 메일이 배달되었습니다. 그러나 블랙리스트를 작성하는 것으로 충분했으며 한 명의 사용자조차도 데이터 센터의 남용에 대한 개인 메일을 작성했습니다.

현재 도용 메일 계정에서 스팸을 방지하기 위해 할 수있는 실마리가 없습니다. SA와 AV를 통해 모든 발신 메일을 보내지 만 충분하지 않습니다. 사용자 계정이 하루에 40 개의 메일 비율에 도달하지 않거나 메시지 대기열을 넘지 않기 전에 공격을 탐지 할 수 없습니다.

이러한 문제를 조기에 발견하려면 어떻게해야합니까?


8
40 개의 메시지 만 남은 후에도 전자 메일 계정이 손상 되었습니까? 사실 꽤 인상적입니다. 이것이 전자 메일 검색 문제보다 암호 보안 문제인 것 같습니다.
Belmin Fernandez

4
귀하의 질문에 대한 답변이 아니라 다음 번의 조언입니다. 누군가 남용 데이터 센터에 개인 이메일을 쓸 때는 개인적으로 신속하게 응답해야합니다. 양식 편지 만 보내지 마십시오. 여기에 알려 주신 내용을 알려 주시면 다시 발생할 수있는 위험을 줄이기 위해 노력하고 있습니다. 당신의 개인적이고 신속한 대응은 당신의 명성을 엄청나게 향상시킬 것입니다. 적어도 이것은 스팸 문제로 ISP에서 포스트 마스터로 인계하고 1 년 이내에 명성을 최고로 끌어 올린 경험입니다.
Jenny D

@Jenny D 글쎄요, 이것은 보통 남용 신고에 대한 답변입니다. 그리고 일반적으로 남용 보고서는보다 유익합니다. 그러나 그 경우에는 나에 대한 욕설이 가득했습니다. “영원히이 어머니의 서버를 완전히 종료하십시오 !!! !!!” –이 남용 보고서의 한 문장을 인용하십시오. 누군가가 아시아 포르노 사이트에 대한 링크만으로도 아마도 Drive-Buy Malware와 같은 스팸 메일에 대한 분노를 유발할 수 있다는 점이 인상적이었습니다. 그러나 그는 단지 나쁜 하루를 보냈을 수도 있습니다. (NLP FTW;)
user39063

user39063, 당신은 당신이 옆에 보이는 "틱"개요를 클릭 하여이 질문에 대한 답변 중 하나를 수락하기를 원할 수 있습니다. 현지 에티켓 내에서 예의 바른 태도를 보일뿐만 아니라 귀하와 인정 된 답변의 작성자 모두에게 SF 평판 시스템을 운영합니다. 이미 알고 있다면 사과드립니다.
MadHatter

답변:


17

이 질문에 대한 다른 답변을 기대하고 있지만 40 개 스팸 만 통과 한 후에도 손상된 메일 계정을 발견하면 정말 잘하고 있다는 느낌이 듭니다 . 나는 비슷한 학대를 그렇게 빨리 감지 할 수 있을지 확신하지 못하며, 그 전망은 걱정 스럽다.

그러나 지난 주에만 7 개의 자격 증명이 도난 당했다는 사실에 놀랐 습니다.

따라서 " 정상적인 메일 탐지 및 제거 "가 아니라 " 신임 도용 최소화 "부서 에서 추가 개선이 이루어질 것으로 보입니다 .

이러한 클라이언트가 자격 증명을 제어 할 수없는 방법을 알고 있습니까? 일반적인 패턴을 볼 수 있다면이를 완화하는 것부터 시작하겠습니다. 그렇게 할 수없는 경우 자격 증명 손실을 최소화하는 데 도움이되는 기술 및 비 기술 솔루션이 있습니다.

기술적 인 측면에서 2 단계 인증을 요구하면 토큰을 도용하기가 훨씬 어려워지고 도난을 훨씬 쉽게 감지 할 수 있습니다. SMTP AUTH는 이중 인증에 도움이되지 않는,하지만 당신은 VPN의 SMTP 채널 포장 할 수 않습니다 그래서 자신을 빌려을; OpenVPN은 생각 나지만, 그 점에서 독특하지는 않습니다.

비 기술적 측면에서, 여기서 문제는 자격을 잃는 것이 그들을 돌봐야하는 사람들에게 두통이 아니라는 것입니다. (a) 자격 증명으로 수행 한 작업에 대해 사람들이 명확하게 책임을지고 (b) 자격 증명 세트로 전송 된 부적절한 메일 각각에 대해 상당한 비용을 청구 하도록 AUP 변경을 고려할 수 있습니다. 이렇게하면 자격 증명 손실을 처리하는 데 소요되는 시간에 대해 동시에 상환되며, 고객이 온라인 자격 증명뿐만 아니라 이러한 자격 증명을 돌봐야한다는 사실을 고객에게 알립니다.


2
두 회사에서 자격 증명을 잃어버린 방법을 알고 있습니다. 한 직원이 궁금한 고객 중 한 사람의 전자 메일을 받았으며 첨부 된 .doc 파일을 열 수없고 다른 고객으로부터받은 전자 메일을 받았습니다. 그리고이 직원이 방금 열었습니다. .doc 파일이 있습니다. 바이러스 감염 후 1 주일이 지나도 바이러스에 감염된 바이러스는 소수에 불과했습니다. 드로퍼는 메일 자격 증명을 훔쳐서 CryptoWall Malware를 설치했습니다. 그렇습니다.이 회사에는 백업이 없었으며, 그들은 몸값을 지불했습니다. 다른 직원도 감염된 첨부 파일을 열었고 청구서를 받고 있다고 생각했습니다. => 인간 어리 석음
user39063

그것은 나에게 2 단계 기술 솔루션을 강력하게 주장한다. " 청구서 보내기 "옵션은 처음부터 채워지고 있다는 것을 모르는 사람들에게는 도움이되지 않습니다.
MadHatter

7

전자 메일 게이트웨이와 같은 외부 공급 업체를 사용하여 동일한 문제를 완화했습니다 (이 경우 Exchange Online Protection이지만 다른 유사한 서비스가 많이 있습니다). 그런 다음 모든 전자 메일 전송 서비스를 스마트 호스트로 사용하도록 구성했습니다.

이제 우리의 모든 발신 메시지는 외부 전자 메일 게이트웨이의 명성과 관련이 있습니다. 따라서 이러한 서비스는 의심스러운 발신 전자 메일 활동을 탐지하고 신속하게 경고하는 데 매우 인상적인 작업을 수행합니다.

저는 일반적으로 사내 솔루션을 개발하는 데 큰 지지자입니다. 그러나 전자 메일은 투자 수익 (ROI)이 그만한 가치가있는 것 중 하나입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.