如何减少邮件帐户被盗的损失？

目前，我正在为一些广告代理商的高级客户提供一些虚拟主机。但是目前，我对电子邮件服务有很大的疑问。在上周，大约7家公司的电子邮件帐户被盗，并用于通过我的邮件服务器发送垃圾邮件。

好吧，我能够禁用帐户，因为发件人正在使用服务器的比率策略，并且邮件队列中有很多邮件。好吧，实际上已经发送了大约40封邮件。但这足以被列入黑名单，甚至有一个用户写了一封私人邮件，滥用数据中心。

目前，我不知道如何防止被盗的邮件帐户发送垃圾邮件。我通过SA和AV发送所有外发邮件，但这还不够。在用户帐户每天不达到40个邮件的比率或不淹没邮件队列之前，我无法检测到攻击。

我怎样才能更早发现此类问题？

我期待着看到其他回答这个问题，但我的感觉是，你正在做后仅40封垃圾邮件已经得到通过，如果你赶上受损邮件账户真的很好。我不确定是否可以这么快地发现类似的虐待行为，前景使我担心。

但是我感到震惊的是，仅在过去的一周中，七套凭证就被盗了。

因此，在我看来，进一步的改进将不会出现在“ 异常邮件检测和删除 ”方面，而是在“ 最小化凭证盗窃 ”部门。

您知道这些客户如何失去对凭据的控制吗？如果您可以看到一个常见的模式，那么我将从减轻这种情况开始。如果不能，则有技术和非技术方面的解决方案可帮助最大程度地减少凭证丢失。

在技​​术方面，要求二元身份验证使令牌更难以窃取，并且更容易检测到此类盗窃。SMTP AUTH不能很好地适用于两因素身份验证，但是您可以将SMTP通道包装在具有此功能的VPN中。我想到了OpenVPN，但在这方面还远非唯一。

在非技术方面，这里的问题是证书的丢失对于那些本应照顾他们的人来说并不令人头疼。您可以考虑更改AUP，以便（a）人们显然对使用其凭据完成的事情负责，并且（b）对于每组使用一组凭据发送的不当邮件，您都将承担大量费用。这样可以同时补偿您花费在处理凭证丢失上的时间，并使您的客户意识到，他们应该照顾这些凭证以及他们的在线银行凭证，因为丢失这两个凭证将花费他们真实的钱。

我们通过使用外部供应商作为电子邮件网关（在我们的情况下为Exchange Online Protection，但还有许多其他可比较的服务）来缓解同一问题。然后，我们将所有电子邮件发送服务配置为将其用作智能主机。

现在，我们所有的外发邮件都与外部电子邮件网关的信誉相关联。因此，这些服务在检测可疑的外发电子邮件活动并及时提醒您方面做得非常出色。

我通常是内部开发我们的解决方案的坚定支持者，但是电子邮件是其中真正值得投资回报的事情之一。