আমি কীভাবে চুরি হওয়া মেল অ্যাকাউন্টগুলির ক্ষতি হ্রাস করতে পারি?

বর্তমানে আমি কয়েকটি বিজ্ঞাপন সংস্থাকে তাদের প্রিমিয়াম গ্রাহকদের জন্য কিছু ওয়েব হোস্টিং অফার করছি। তবে বর্তমানে ই-মেইল পরিষেবাটি নিয়ে আমার বড় সমস্যা রয়েছে। গত সপ্তাহে, প্রায় 7 টি প্রতিষ্ঠানের ই-মেইল অ্যাকাউন্টগুলি চুরি হয়ে গেছে এবং আমার মেল-সার্ভার ব্যবহার করে স্প্যাম পাঠাতে ব্যবহৃত হয়েছিল।

ঠিক আছে, আমি অ্যাকাউন্টগুলি অক্ষম করতে পেরেছিলাম, কারণ প্রেরক আমার সার্ভারের অনুপাতের নীতিগুলি মারছিলেন এবং অনেকগুলি মেইল ​​মেল সারিতে ছিল। ভাল, প্রায় 40 মেল আসলে বিতরণ করা হয়েছিল। তবে এটি কালো তালিকাভুক্ত হওয়া যথেষ্ট ছিল এবং এমনকি একজন ব্যবহারকারী ডেটাসেন্টারের অপব্যবহারের জন্য একটি ব্যক্তিগত মেল লিখেছিলেন।

চুরি হওয়া মেইল ​​অ্যাকাউন্ট থেকে স্প্যামিং প্রতিরোধে আমি কী করতে পারি তা সম্পর্কে বর্তমানে আমার কোনও ক্লু নেই। আমি প্রতিটি আউটগোয়িং মেল এসএ এবং এভি এর মাধ্যমে প্রেরণ করি তবে এটি পর্যাপ্ত নয়। ব্যবহারকারী অ্যাকাউন্টে দিনে 40 মাইল অনুপাত না মারে বা বার্তার কাতারে প্লাবিত না হওয়ার আগে আমি আক্রমণটি সনাক্ত করতে পারি না।

এর আগে আমি কীভাবে এ জাতীয় সমস্যাগুলি সনাক্ত করতে পারি?

আমি এই প্রশ্নের অন্যান্য উত্তরগুলি দেখার অপেক্ষায় রয়েছি, তবে আমার অনুভূতিটি হ'ল যে আপনি যদি ৪০ টি স্প্যাম পেয়ে যাওয়ার পরে আপোষযুক্ত মেইল ​​অ্যাকাউন্টগুলি ধরেন তবে আপনি সত্যিই ভাল করছেন । আমি নিশ্চিত নই যে আমি এত তাড়াতাড়ি একইরকম অপব্যবহার শনাক্ত করতে পারি এবং সম্ভাবনা আমাকে চিন্তিত করে।

তবে আমি হতাশ হয়েছি যে গত সপ্তাহে সাতটি শংসাপত্রগুলি চুরি হয়েছিল।

সুতরাং এটি আমার কাছে মনে হয় যে আরও উন্নতি " অস্বাভাবিক মেল সনাক্তকরণ এবং অপসারণ " বিষয়গুলির শেষের দিকে হবে না, তবে " শংসাপত্রের হ্রাস করুন " বিভাগে হবে।

আপনি কি জানেন কীভাবে এই ক্লায়েন্টগুলি তাদের শংসাপত্রগুলির নিয়ন্ত্রণ হারিয়েছে? যদি আপনি একটি সাধারণ প্যাটার্ন দেখতে পান তবে আমি তা হ্রাস করেই শুরু করব। যদি আপনি না করতে পারেন তবে শংসাপত্রের ক্ষতি হ্রাস করতে সহায়তা করার জন্য প্রযুক্তিগত এবং অ-প্রযুক্তিগত উভয়ই সমাধান রয়েছে।

প্রযুক্তিগত ফ্রন্টে, দ্বি-ফ্যাক্টর প্রমাণীকরণের প্রয়োজন টোকেনগুলি চুরি করা আরও শক্ত করে তোলে এবং এই জাতীয় চুরি সনাক্তকরণ আরও সহজ করে তোলে। SMTP এর প্রমাণীকরণ নিজেই দুইবার-প্রমাণীকরণ ভাল ধার করে না, কিন্তু আপনি একটি VPN যে SMTP এর চ্যানেল মোড়ানো পারে না তাই নিজেকে ধার; ওপেনভিপিএন মনে আসে, তবে সে ক্ষেত্রে এটি অনন্য।

অ-প্রযুক্তিগত ফ্রন্টে, এখানে সমস্যা হ'ল শংসাপত্রগুলি হ্রাস তাদের জন্য মাথাব্যথা নয় বলে মনে করা হয় is আপনি আপনার AUP পরিবর্তন করার বিষয়টি বিবেচনা করতে পারেন যাতে (ক) লোকেরা তাদের শংসাপত্রগুলির সাথে করা জিনিসগুলির জন্য স্পষ্টভাবে দায়বদ্ধ এবং (খ) আপনি শংসাপত্রগুলির একটি সেট সহ প্রেরিত প্রতিটি অনুপযুক্ত মেইলের জন্য একটি গুরুত্বপূর্ণ চার্জ করেন। এটি একইসাথে আপনি শংসাপত্রের ক্ষতির জন্য যে সময় কাটাচ্ছেন তার জন্য আপনাকে প্রতিদান দেয় এবং আপনার ক্লায়েন্টদের সচেতন করে তোলে যে তাদের এই শংসাপত্রগুলির পাশাপাশি তাদের অনলাইন ব্যাংকিংয়ের দেখাশোনা করা উচিত, যেহেতু উভয়ের ক্ষতিই তাদের আসল অর্থ ব্যয় করবে।

আমরা আমাদের ই-মেইল গেটওয়ে হিসাবে আমাদের বাইরের বিক্রেতাকে ব্যবহার করে একই সমস্যাটি হ্রাস করেছি (আমাদের ক্ষেত্রে, এক্সচেঞ্জ অনলাইন সুরক্ষা তবে অন্যান্য অনেক তুলনীয় পরিষেবা রয়েছে)। এরপরে আমরা স্মার্টথ হিসাবে এটি ব্যবহার করার জন্য আমাদের সমস্ত ই-মেইল প্রেরণ পরিষেবা কনফিগার করেছি।

এখন, আমাদের সমস্ত বহির্গামী বার্তা বাহ্যিক ই-মেইল গেটওয়ের খ্যাতির সাথে যুক্ত। এই কারণে, সন্দেহজনক বহির্গামী ইমেল ক্রিয়াকলাপ সনাক্ত করতে এবং আপনাকে অবিলম্বে সতর্ক করতে এই পরিষেবাগুলি খুব চিত্তাকর্ষক কাজ করে।

আমি সাধারণত ঘরে বসে আমাদের সমাধানগুলি বিকাশের বড় প্রবক্তা তবে ইমেলগুলি সেই জিনিসগুলির মধ্যে একটি যেখানে বিনিয়োগের ক্ষেত্রে রিটার্নটি সত্যই মূল্যবান।