Auth SMTP - Passos fáceis para parar o ataque SMTP AUTH Relay e identificar a conta de e-mail comprometida para Postfix

Pino
https://youtube.com/watch?v=IaGV9l_3xZM

Hoje em dia, muitas das aplicações de correio eletrónico, como o Sendmail, o Postfix ou mesmo o MS Exchange, foram redesenhadas para reduzir a possibilidade de se tornarem um ‘retransmissor de spam’. De acordo com a nossa experiência, a maior parte dos ataques de retransmissão SMTP AUTH é causada pelo comprometimento das contas de utilizador protegidas por palavra-passe fraca. Uma vez descobertas e comprometidas as contas. O spammer autentica-se utilizando as credenciais do utilizador e é-lhes concedida a retransmissão através do servidor, que é depois utilizada para enviar spam.

Abaixo estão os passos fáceis para parar rapidamente estes e-mails de spam e identificar a(s) conta(s) que foi(ram) comprometida(s).

Passo 1: Parar a fila de correio em espera.

Uma grande quantidade de e-mails de spam continua enfileirando seu spool de e-mail. O pior é que todo o spam enche todo o seu /var. Portanto, é sempre melhor manter a fila de correio temporariamente até descobrir qual conta foi explorada pelo spammer e enviar uma grande quantidade de e-mails.

Passo 2: Verifique o seu registo de correio eletrónico.

Vá para /var/log/maillog para dar uma olhadela rápida na linha com from:. Poderá ver muitos nomes de domínio de e-mail que não pertencem à sua organização. Isto deve-se ao facto de o remetente de spam estar a falsificar o e-mail from:.

Passo 3: Identificar a conta comprometida que autentica a ligação SMTP AUTH

Em seguida, vamos verificar as contas de correio eletrónico que foram exploradas. Execute um comando have cat grep sasl_username e classifique-o. Deverá ver uma longa lista de tentativas de início de sessão e sessões para essas contas exploradas. Também pode fazer um cálculo rápido executando o comando wc -l para ver o total de sessões de um determinado utilizador.

Passo 4: Desativar a conta de correio eletrónico explorada.

Uma vez, temos a cadeia de caracteres SASL_username, que é a conta de utilizador. Aconselha-se a desativar ou alterar a palavra-passe para uma palavra-passe complexa.

Passo 5: Mover a fila de correio ou eliminar o correio eletrónico não solicitado

Agora, temos de lidar com a nossa fila de correio eletrónico. A maneira mais fácil e rápida é mover a fila de correio e fazer a limpeza mais tarde. Ou, podes apagar esses e-mails de spam usando o script Bash.

Passo 6: Libertar a fila de correio

Lembre-se de libertar a fila de correio após o nosso processo de limpeza e continue a monitorizar o tráfego de correio.

Na mesma linha do SMTP Auth - Passos fáceis para parar o ataque SMTP AUTH Relay e identificar a conta de e-mail comprometida para o Postfix

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Toda a gente sabe que ter um servidor SMTP fiável é a chave para que o seu correio eletrónico seja entregue corretamente. Também é bem sabido que já NINGUÉM oferece SMTP sem autenticação ou para retransmissão aberta. MAS AINDA PODE OBTER GRATUITAMENTE UM SERVIDOR SMTP DE ALTA QUALIDADE PARA SUA UTILIZAÇÃO!

Clique aqui para obter o seu SERVIDOR SMTP GRATUITO