Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » Spam přes uhádnuté heslo
  •  
generator je nyní offline generator

Příspěvky: 101
Odeslat poštu tomuto uživateli
Zdravím všechny.

Máte nějaká doporučení, jak zabránit zneužití emailového serveru potom, co někdo uhodne (nebo nějak zcizí) uživatelské heslo?

Tato aktivita většinou probíhá v nočních hodinách a jelikož se jedná o korektní přihlášení přes kompromitovaný účet, tak není útočník zablokován. Odešle si takto několik set emailů a zase zmizí.
Server musíme mít přístupný z venčí, pro lidi mimo kancelář.
netuším jak být upozorněn na zvýšenou aktivitu, notifikace KERIO CONNECT žádný takový filtr nemají.
Server provozujeme na Windows server 2008.

Netuším, jak zabránit podobné aktivitě a tak budu rád za každé návrhy.

Děkuji.

______________________________________
Marian Kubinec
Oddělení informačních technologií Magistrátu města Děčín
  •  
zabo

Příspěvky: 67
Odeslat poštu tomuto uživateli
No mam podobny problem. Kontaktoval som aj podporu a ochrana nie je. Navrhol som aj par sposobov ako to osetrit. Zevraj to treba poslat ako "Suggest Idea" a niekedy to dorobia. Zatial treba pouzit nejake ine riesenia napr. na firewalli nastavit nejake limity na pocty smtp spojeni alebo nadradeny mail relay server, minimalizovat pocet "delivery threads".
  •  
generator je nyní offline generator

Příspěvky: 101
Odeslat poštu tomuto uživateli
Děkuji za info. Také jsem dohledal v ENG fóru podobnou odpověď, ale dva roky starou a evidentně KERIO nejde tímto směrem.
Už instaluji SMTP relay vyzkouším ScrollOutF1 nebo EFA.

______________________________________
Marian Kubinec
Oddělení informačních technologií Magistrátu města Děčín
  •  
Thomson78 je nyní offline Thomson78

Příspěvky: 132

Odeslat poštu tomuto uživateli
A jak byste to řešil? Dostatečně silná hesla nestačí? A samozřejmě nastavení všech dostupných omezení smtp v KC.

TL
  •  
generator je nyní offline generator

Příspěvky: 101
Odeslat poštu tomuto uživateli
Dnes to řeším od rána.
Heslo bylo zcizeno ne uhádnuto. Asi nevhodným chováním uživatele (přihlašoval se na cizích zařízeních ... asi)

Vynucené periodické změny hesel mi neprošly.
Geoblokace ... neprošla
Omezení počtu odeslaných emailů prošlo, ale na tak vysoký počet, že to nemá smysl.

Kerio nemá směrem z domény skoro žádné ochrané prostředky, které používá směrem do domény. Což vidím jako zásadní nedostatek.
Stejně tak nemá notifikace. Což nějak nechápu, když CONNECT je má. Vhodné varování při podezřelém chování uživatele, by hodně pomohlo.

Od rána jsem vyzkoušel asi tři opesource Spam/virus/mail proxy. Bohužel ani jedna nemá pro mě zásadní funkci. Navracen detekovaný spam zpět odesílateli. Když by totiž uživatel vyprodukoval falešně pozitivní email, potřebuje o tom být zpraven. Zkoušené produkty posílají pouze na jeden email do karantény a na třídění karantény tady není čas.
Potřebuji SMTP relay, na který bude směrovat naše odesílaná pošta a na němž se provede detekce SPAMU dle podobných pravidel jako má CONNECT. Takže zajistím, že od nás nemůže nikdo spamovat, i když je korektně přihlášený.

No takže hledám dál.
  •  
zabo

Příspěvky: 67
Odeslat poštu tomuto uživateli
No ja by som privital nieco taketo (uz som to tu pisal pred pol rokom):
Nejaka ochrana typu "maximalny pocet odoslanych emailov z jedneho uctu za hodinu/den", "maximalny pocet IP adries na ucet za hodinu/den", pripadne "povolit smtp pre lokalne ucty len z CZ/SK/EU adries" by sa hodila. Pripadne aj nejaka "inteligencia" servera ktory by mohol pri nestandardnom spravani (narast poctu emailov, narast poctu vratenych emailov, neobvykly narast logov, pocet neuspesnych prihlaseni...) odoslat email administratorovi.
Předchozí téma: SMTP relay
Další téma: Bitdefender neaktuální?
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Čt srp 24 06:48:52 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00442 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.