Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Outgoing Spam - Hacked E-Mail Accounts

Frage Internet E-Mail

Mitglied: Hellkeeper

Hellkeeper (Level 1) - Jetzt verbinden

25.11.2014 um 12:06 Uhr, 1017 Aufrufe, 1 Kommentar

Hallo,

vielleicht habt ihr zu folgender Problemstellung ein paar Tipps / Ideen für mich.
Wir betreiben Webhosting / E-Mail Services. In letzter Zeit kommt es leider immer öfter vor dass von unseren Kunden die SMTP Daten gestohlen werden (Viren / Trojaner am Client PC) ... und über unsere Mail-Infrastruktur (Sendmail / Postfix) Spam versendet wird. Dies wirkt sich natürlich negativ auf die Reputation unserer IPs aus.
Ich bin nun auf der Suche nach Tools / Services mit denen ich solche gehackten Mail Accounts schneller detektieren kann - bevor unsere Reputation schaden nimmt.
Leider findet man nicht wirklich viel über dieses Thema ... das Einzige was ich bisher wirklich gefunden habe ist Sender Rate Throttling ...
Interessant wäre wohl eine Art Behavioural Detection auf Userebene ...

Naja - bin mal gespannt welche Ideen ihr zu diesem Thema habt!

Danke, lg
Andreas Schnederle-Wagner
Mitglied: AndiEoh
26.11.2014 um 11:12 Uhr
Hallo,

das einfachste und von der Stange verfügbare ist tatsächlich rate limiting, d.h. es wird einfach ein limit eingetragen welches entweder einen weiteren Versand verhindert oder eine Nachricht an das Service Personal generiert bzw. beides. Bessere Systeme sollten das Limit variabel erzeugen, möglicherweise noch mit einem zeitlichen Bezug (immer Montag früh etwas mehr zulassen). Solche Systeme sind aber meines Wissens nicht frei verfügbar. Eine weitere Alternative ist ausgehende Mail wie eingehende zu behandeln, d.h. Spam-Checker und Virenscanner prüfen lassen. Bei Spam oder Virusverdacht auf "Hold" setzen.

Sind alles Verfahren die eigentlich für größere Mailprovider Pflicht sein sollten.

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
Datenschutz
Daten kaufen (Passwörter, E-Mail Accounts usw.)? (7)

Frage von MyApps2GO.de zum Thema Datenschutz ...

Outlook & Mail
gelöst Windows Live mail: Alle mail accounts verschwunden (17)

Frage von Hagrid2001 zum Thema Outlook & Mail ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...