Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Outgoing Spam - Hacked E-Mail Accounts

Mitglied: Hellkeeper

Hellkeeper (Level 1) - Jetzt verbinden

25.11.2014 um 12:06 Uhr, 1172 Aufrufe, 1 Kommentar

Hallo,

vielleicht habt ihr zu folgender Problemstellung ein paar Tipps / Ideen für mich.
Wir betreiben Webhosting / E-Mail Services. In letzter Zeit kommt es leider immer öfter vor dass von unseren Kunden die SMTP Daten gestohlen werden (Viren / Trojaner am Client PC) ... und über unsere Mail-Infrastruktur (Sendmail / Postfix) Spam versendet wird. Dies wirkt sich natürlich negativ auf die Reputation unserer IPs aus.
Ich bin nun auf der Suche nach Tools / Services mit denen ich solche gehackten Mail Accounts schneller detektieren kann - bevor unsere Reputation schaden nimmt.
Leider findet man nicht wirklich viel über dieses Thema ... das Einzige was ich bisher wirklich gefunden habe ist Sender Rate Throttling ...
Interessant wäre wohl eine Art Behavioural Detection auf Userebene ...

Naja - bin mal gespannt welche Ideen ihr zu diesem Thema habt!

Danke, lg
Andreas Schnederle-Wagner
Mitglied: AndiEoh
26.11.2014 um 11:12 Uhr
Hallo,

das einfachste und von der Stange verfügbare ist tatsächlich rate limiting, d.h. es wird einfach ein limit eingetragen welches entweder einen weiteren Versand verhindert oder eine Nachricht an das Service Personal generiert bzw. beides. Bessere Systeme sollten das Limit variabel erzeugen, möglicherweise noch mit einem zeitlichen Bezug (immer Montag früh etwas mehr zulassen). Solche Systeme sind aber meines Wissens nicht frei verfügbar. Eine weitere Alternative ist ausgehende Mail wie eingehende zu behandeln, d.h. Spam-Checker und Virenscanner prüfen lassen. Bei Spam oder Virusverdacht auf "Hold" setzen.

Sind alles Verfahren die eigentlich für größere Mailprovider Pflicht sein sollten.

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
E-Mail

SPAM E-Mails GMX Account durch Adressbuch Diebstahl

Frage von ilninioE-Mail2 Kommentare

Hallo zusammen, folgenden Fall möchte ich schildern: Mein Chef hat einen privaten GMX Account. In unregelmäßigen Abständen kommen dort ...

RedHat, CentOS, Fedora

E-Mail Anti Spam Proxy mit CentOS

Anleitung von wiesi200RedHat, CentOS, Fedora2 Kommentare

Vorwort Hallo, Hier eine kleine Einleitung für den Grund des Projekts von mir. Vor einiger Zeit sind wir zu ...

E-Mail

E-Mails werden von Google mit Hinweis auf SPAM zurückgewiesen

Frage von srvrebootE-Mail8 Kommentare

Hallo liebe Gemeinde, ich bin verzweifelt und hoffe, dass ihr mir weiter helfen könnt! Vorabinfo: - Hardware: dedizierter root-Server ...

Exchange Server

E-Mail Weiterleitung von POP-Account an Verteiler

Frage von lupoloExchange Server4 Kommentare

Guten Morgen, Wir setzen einen Exchange Server 2013 ein. Folgendes Szenario: Unsere Buchhaltung versendet per SMTP (kein Exchange Konto) ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 7 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 10 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...