(Tratto da ZenSoftware)
Scoprire che il proprio mail server è stato utilizzato per inviare spam è un incubo per gli amministratori IT.
Per fortuna c'è MDaemon, che permette di prevenire questa eventualità.
Hijacking
In genere ci si accorge che l'account email è stato compromesso dopo che gli utenti non ricevono più la posta elettronica e si lamentano di problemi con l'invio di email.
Si scopre così che il server SMTP è stato messo il black list a causa dell'invio di spam dal proprio dominio.
Cause dell'hijacking
L'hijacking si verifica quando le credenziali di un account vengono compromesse.
Lo spammer si autentica con MDaemon e invia più messaggi spam che può.
Con MDaemon 13 è stata introdotta una nuova funzione di sicurezza: Account Hijack Detection.
Come funziona? MDaemon tiene traccia del numero di messaggi inviati dagli utenti.
Se un account invia una grande quantità di email, che supera una certa soglia, MDaemon disattiva la possibilità dell'account di inviare altre email.
L'amministratore IT può intervenire riattivando l'account.
Configurazione di Account Hijack Detection
Per configurare la funzionalità, seguire il seguente percorso:
Security -> Security Settings -> Screening -> Dynamic Screen
I valori di default prevedono che un account possa inviare 500 email in 30 minuti, prima che MDaemon lo disattivi.
Se credete che 500 email in 30 minuti siano molte, pensate alla possibilità di utilizzare liste di distribuzione.
Ovviamente i valori possono essere impostati a seconda delle proprie esigenze.
