各位好
日前發現公司使用的AWS的SES(Simple Email Service)被當跳板寄垃圾信
後續有將寄信用的帳戶作刪除重新建立
過個1、2天後,又有被當跳板寄信了
想請教版上的AWS專家大大們
是否有什麼設定可以防範此狀況發生呢?
目前我是有想到以下幾點可能可以作的設定:
方案1:
鎖定寄信來源IP,僅開放公司IP與IBM SERVER主機的IP可以連進AWS作寄信
方案2:
如若可以針對夾帶附件大小去作檢測,有夾帶附件的就不給寄出
方案3:
不寄給大陸的信箱或IP(不知道可不可行?)
因為對AWS的一些操作設定不是很熟悉
如若有需要提供一些資訊的,也請大大們提一下,有看到就會補上,協助作分析!
還請各位專家們指點一下了,感恩不盡!
建議先檢測被當跳板的帳號跟寄信主機IP,把根本問題解決後再考慮防範未然。
主機本身建議有監控的工具,避免駭客經由漏洞入侵。
郵件有分進跟出,但是您提到的狀況比較像是本身Mail Service安全性需要提升。
AWS本身提供的是服務,所以強化資安部分比較建議針對Mail Service去提升,效益會比較好。