Já pesquisei algumas horas sobre este problema - mas não há uma boa solução à vista - então talvez alguém aqui possa me ajudar nisso.
Oferecemos Webhosting / Mail Services. Ultimamente a quantidade de Contas de E-Mail Hackeadas de nossos Clientes está aumentando (Vírus, Trojan, ...) - seus Dados de Contas SMTP são roubados e nosso Sistema de Mensagens é abusado enviando Spam através de Contas Verificadas por SMTP ... claro, é um grande problema para a nossa reputação de IP ...
Como podemos detectar essas contas invadidas mais rapidamente do que esperar por registros de abuso? (Sendmail, Postfix) Existem ferramentas para detecção comportamental em contas? Ou alguns outros serviços? Ou qual seria a abordagem correta para tais problemas?
Espero que alguém aqui possa me indicar a direção certa.
Uma solução é o aumento do monitoramento, por ex. Aumente os alertas quando o número de mensagens de endereços IP individuais / conta de usuário aumentar repentinamente. Isso pode ser seguido por limitação de taxa.
O outro é o filtro de saída nos servidores SMTP que você fornece aos seus clientes, semelhante a como você faz spam filtrando o e-mail recebido.