Email

Come prevenire l’hijacking del mail server

19 Settembre 2013

(Tratto da ZenSoftware)

Scoprire che il proprio mail server è stato utilizzato per inviare spam è un incubo per gli amministratori IT.
Per fortuna c'è MDaemon, che permette di prevenire questa eventualità.

Hijacking

In genere ci si accorge che l'account email è stato compromesso dopo che gli utenti non ricevono più la posta elettronica e si lamentano di problemi con l'invio di email.
Si scopre così che il server SMTP è stato messo il black list a causa dell'invio di spam dal proprio dominio.

Cause dell'hijacking

L'hijacking si verifica quando le credenziali di un account vengono compromesse.
Lo spammer si autentica con MDaemon e invia più messaggi spam che può.

Con MDaemon 13 è stata introdotta una nuova funzione di sicurezza: Account Hijack Detection.
Come funziona? MDaemon tiene traccia del numero di messaggi inviati dagli utenti.
Se un account invia una grande quantità di email, che supera una certa soglia, MDaemon disattiva la possibilità dell'account di inviare altre email.
L'amministratore IT può intervenire riattivando l'account.

Configurazione di Account Hijack Detection
 
Per configurare la funzionalità, seguire il seguente percorso:
 
Security -> Security Settings -> Screening -> Dynamic Screen
 
I valori di default prevedono che un account possa inviare 500 email in 30 minuti, prima che MDaemon lo disattivi.
Se credete che 500 email in 30 minuti siano molte, pensate alla possibilità di utilizzare liste di distribuzione.


Account Hijack Detection


Ovviamente i valori possono essere impostati a seconda delle proprie esigenze.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti