Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Outgoing Spam - Hacked E-Mail Accounts

Frage Internet E-Mail

Mitglied: Hellkeeper

Hellkeeper (Level 1) - Jetzt verbinden

25.11.2014 um 12:06 Uhr, 1110 Aufrufe, 1 Kommentar

Hallo,

vielleicht habt ihr zu folgender Problemstellung ein paar Tipps / Ideen für mich.
Wir betreiben Webhosting / E-Mail Services. In letzter Zeit kommt es leider immer öfter vor dass von unseren Kunden die SMTP Daten gestohlen werden (Viren / Trojaner am Client PC) ... und über unsere Mail-Infrastruktur (Sendmail / Postfix) Spam versendet wird. Dies wirkt sich natürlich negativ auf die Reputation unserer IPs aus.
Ich bin nun auf der Suche nach Tools / Services mit denen ich solche gehackten Mail Accounts schneller detektieren kann - bevor unsere Reputation schaden nimmt.
Leider findet man nicht wirklich viel über dieses Thema ... das Einzige was ich bisher wirklich gefunden habe ist Sender Rate Throttling ...
Interessant wäre wohl eine Art Behavioural Detection auf Userebene ...

Naja - bin mal gespannt welche Ideen ihr zu diesem Thema habt!

Danke, lg
Andreas Schnederle-Wagner
Mitglied: AndiEoh
26.11.2014 um 11:12 Uhr
Hallo,

das einfachste und von der Stange verfügbare ist tatsächlich rate limiting, d.h. es wird einfach ein limit eingetragen welches entweder einen weiteren Versand verhindert oder eine Nachricht an das Service Personal generiert bzw. beides. Bessere Systeme sollten das Limit variabel erzeugen, möglicherweise noch mit einem zeitlichen Bezug (immer Montag früh etwas mehr zulassen). Solche Systeme sind aber meines Wissens nicht frei verfügbar. Eine weitere Alternative ist ausgehende Mail wie eingehende zu behandeln, d.h. Spam-Checker und Virenscanner prüfen lassen. Bei Spam oder Virusverdacht auf "Hold" setzen.

Sind alles Verfahren die eigentlich für größere Mailprovider Pflicht sein sollten.

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Datenschutz
Daten kaufen (Passwörter, E-Mail Accounts usw.)? (7)

Frage von MyApps2GO.de zum Thema Datenschutz ...

Outlook & Mail
Mails Landen immer im Spam (8)

Frage von Motte990 zum Thema Outlook & Mail ...

Viren und Trojaner
Beispiel für gefährliche SPAM E-Mail mit PDF Datei im Anhang (12)

Erfahrungsbericht von Systembastler zum Thema Viren und Trojaner ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(16)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (32)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (24)

Frage von ahstax zum Thema Visual Studio ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Windows Netzwerk
Netzwerk Neustrukturierung (15)

Frage von IT-Dreamer zum Thema Windows Netzwerk ...