Frage zu Vorgehen bei Problemen (gehackter Account)

[Dr. Peer-Joachim Koch]

Hallo,

wir hatten mal wieder den Fall das ein gehackter Account (wahrscheinlich 
schwaches PW) benutzt wurde (werden sollte ;) )
um Phishing Mails über unseren SMTP-Server zu versenden (gültiger 
Account mit richtigem PW...). Uns ist es aufgefallen,
weil wir die mail queue überwachen und so das sehr schnell mitbekommen 
haben.
Das sperren des Accounts etc machen wir alles in Handarbeit.

Frage: Wie macht ihr das ?

           Gibt es verlässliche Automatismen, die die Reaktionszeit 
verkürzen ?
           (In so einem Fall macht es ja wenig Sinn die IP oder den 
Account für eine Zeitspanne zu sperren)

Quasi die evergreen Frage: Was kann man automatisieren und was nicht ;)

Freue mich auf eure Erfahrungen und Anregungen ... ;)

-- 
Ciao,
     Peer
________________________________________________________

Max-Planck-Institut für Biogeochemie
Dr. Peer-Joachim Koch
Hans-Knöll Str.10            Telefon: ++49 3641 57-6705
D-07745 Jena                 Telefax: ++49 3641 57-7705


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5224 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20171116/a628da16/attachment.p7s>