Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Outgoing Spam - Hacked E-Mail Accounts

Mitglied: Hellkeeper

Hellkeeper (Level 1) - Jetzt verbinden

25.11.2014 um 12:06 Uhr, 1301 Aufrufe, 1 Kommentar

Hallo,

vielleicht habt ihr zu folgender Problemstellung ein paar Tipps / Ideen für mich.
Wir betreiben Webhosting / E-Mail Services. In letzter Zeit kommt es leider immer öfter vor dass von unseren Kunden die SMTP Daten gestohlen werden (Viren / Trojaner am Client PC) ... und über unsere Mail-Infrastruktur (Sendmail / Postfix) Spam versendet wird. Dies wirkt sich natürlich negativ auf die Reputation unserer IPs aus.
Ich bin nun auf der Suche nach Tools / Services mit denen ich solche gehackten Mail Accounts schneller detektieren kann - bevor unsere Reputation schaden nimmt.
Leider findet man nicht wirklich viel über dieses Thema ... das Einzige was ich bisher wirklich gefunden habe ist Sender Rate Throttling ...
Interessant wäre wohl eine Art Behavioural Detection auf Userebene ...

Naja - bin mal gespannt welche Ideen ihr zu diesem Thema habt!

Danke, lg
Andreas Schnederle-Wagner
Mitglied: AndiEoh
26.11.2014 um 11:12 Uhr
Hallo,

das einfachste und von der Stange verfügbare ist tatsächlich rate limiting, d.h. es wird einfach ein limit eingetragen welches entweder einen weiteren Versand verhindert oder eine Nachricht an das Service Personal generiert bzw. beides. Bessere Systeme sollten das Limit variabel erzeugen, möglicherweise noch mit einem zeitlichen Bezug (immer Montag früh etwas mehr zulassen). Solche Systeme sind aber meines Wissens nicht frei verfügbar. Eine weitere Alternative ist ausgehende Mail wie eingehende zu behandeln, d.h. Spam-Checker und Virenscanner prüfen lassen. Bei Spam oder Virusverdacht auf "Hold" setzen.

Sind alles Verfahren die eigentlich für größere Mailprovider Pflicht sein sollten.

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
E-Mail

SPAM E-Mails GMX Account durch Adressbuch Diebstahl

Frage von ilninioE-Mail2 Kommentare

Hallo zusammen, folgenden Fall möchte ich schildern: Mein Chef hat einen privaten GMX Account. In unregelmäßigen Abständen kommen dort ...

Humor (lol)

EU-Gesetz: Spam-E-Mail-Absender müssen künftig "Spam" in Betreffzeile schreiben

Information von BassFishFoxHumor (lol)8 Kommentare

Die Idee hat doch was. ;-) Brüssel (dpo) - Die EU-Kommission für Verbraucherschutz hat heute härtere Regeln für das ...

Exchange Server

E-Mail Weiterleitung von POP-Account an Verteiler

Frage von lupoloExchange Server4 Kommentare

Guten Morgen, Wir setzen einen Exchange Server 2013 ein. Folgendes Szenario: Unsere Buchhaltung versendet per SMTP (kein Exchange Konto) ...

Erkennung und -Abwehr

AXFR Spam Mail

gelöst Frage von agowa338Erkennung und -Abwehr2 Kommentare

Hallo, habe gerade eine sehr seltsame Mail erhalten: Das sieht sehr skurril aus, vor allem weil deren Webseite erst ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 11 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 15 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs24 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...