Attualmente sto offrendo un po 'di web hosting ad alcune agenzie pubblicitarie per i loro clienti premium. Ma attualmente ho un grosso problema con il servizio e-mail. Nell'ultima settimana, gli account e-mail di circa 7 società sono stati rubati e utilizzati per inviare spam tramite il mio server di posta.
Bene, sono stato in grado di disabilitare gli account, perché il mittente stava colpendo i criteri di rapporto del mio server e molte e-mail erano in coda. Bene, circa 40 mail sono state effettivamente consegnate. Ma è bastato essere inseriti nella blacklist e persino un utente ha scritto una mail personale all'abuso del datacenter.
Al momento non ho idea di cosa posso fare per impedire lo spamming da un account di posta rubato. Mando ogni posta in uscita tramite SA e AV, ma non è sufficiente. Prima che l'account utente non raggiunga il rapporto di 40 messaggi al giorno o non inondi la coda dei messaggi, non riesco a rilevare l'attacco.
Come posso rilevare tali problemi in precedenza?