Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Outgoing Spam - Hacked E-Mail Accounts

Frage Internet E-Mail

Mitglied: Hellkeeper

Hellkeeper (Level 1) - Jetzt verbinden

25.11.2014 um 12:06 Uhr, 990 Aufrufe, 1 Kommentar

Hallo,

vielleicht habt ihr zu folgender Problemstellung ein paar Tipps / Ideen für mich.
Wir betreiben Webhosting / E-Mail Services. In letzter Zeit kommt es leider immer öfter vor dass von unseren Kunden die SMTP Daten gestohlen werden (Viren / Trojaner am Client PC) ... und über unsere Mail-Infrastruktur (Sendmail / Postfix) Spam versendet wird. Dies wirkt sich natürlich negativ auf die Reputation unserer IPs aus.
Ich bin nun auf der Suche nach Tools / Services mit denen ich solche gehackten Mail Accounts schneller detektieren kann - bevor unsere Reputation schaden nimmt.
Leider findet man nicht wirklich viel über dieses Thema ... das Einzige was ich bisher wirklich gefunden habe ist Sender Rate Throttling ...
Interessant wäre wohl eine Art Behavioural Detection auf Userebene ...

Naja - bin mal gespannt welche Ideen ihr zu diesem Thema habt!

Danke, lg
Andreas Schnederle-Wagner
Mitglied: AndiEoh
26.11.2014 um 11:12 Uhr
Hallo,

das einfachste und von der Stange verfügbare ist tatsächlich rate limiting, d.h. es wird einfach ein limit eingetragen welches entweder einen weiteren Versand verhindert oder eine Nachricht an das Service Personal generiert bzw. beides. Bessere Systeme sollten das Limit variabel erzeugen, möglicherweise noch mit einem zeitlichen Bezug (immer Montag früh etwas mehr zulassen). Solche Systeme sind aber meines Wissens nicht frei verfügbar. Eine weitere Alternative ist ausgehende Mail wie eingehende zu behandeln, d.h. Spam-Checker und Virenscanner prüfen lassen. Bei Spam oder Virusverdacht auf "Hold" setzen.

Sind alles Verfahren die eigentlich für größere Mailprovider Pflicht sein sollten.

Gruß

Andi
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Datenschutz
Daten kaufen (Passwörter, E-Mail Accounts usw.)? (7)

Frage von MyApps2GO.de zum Thema Datenschutz ...

Outlook & Mail
gelöst Windows Live mail: Alle mail accounts verschwunden (17)

Frage von Hagrid2001 zum Thema Outlook & Mail ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...