AWS的SES服務被當跳板

aws ses simple email service amazon

breakgod 2023-12-04 11:48:12 ‧ 1180 瀏覽

分享至

各位好

日前發現公司使用的AWS的SES(Simple Email Service)被當跳板寄垃圾信
後續有將寄信用的帳戶作刪除重新建立
過個1、2天後，又有被當跳板寄信了

想請教版上的AWS專家大大們
是否有什麼設定可以防範此狀況發生呢？

目前我是有想到以下幾點可能可以作的設定：
方案1：
鎖定寄信來源IP，僅開放公司IP與IBM SERVER主機的IP可以連進AWS作寄信

方案2：
如若可以針對夾帶附件大小去作檢測，有夾帶附件的就不給寄出

方案3：
不寄給大陸的信箱或IP(不知道可不可行？)

因為對AWS的一些操作設定不是很熟悉
如若有需要提供一些資訊的，也請大大們提一下，有看到就會補上，協助作分析!

還請各位專家們指點一下了，感恩不盡!

黃彥儒 iT邦高手 1 級 ‧ 2023-12-04 13:59:46 檢舉

為什麼不先搞清楚密碼是怎麼外洩的…？SES 濫用是會被Ban的

breakgod iT邦新手 2 級 ‧ 2023-12-04 14:05:09 檢舉

目前疑似可能是ibm環境那邊的一個網頁系統有問題
已經先將該系統的寄信服務轉成用gmail

現在也有跟aws提出申請回復ses運作
但同時也希望可以學一些可以加強防護的方法，謝謝

wolfwang iT邦研究生 4 級 ‧ 2023-12-05 09:30:41 檢舉

key 和 secret 記得要換掉，然後啟用 AWS CloudTrail，它可以追蹤使用者、角色或 AWS 服務所執行的動作，萬一如果再發生類似的情況，有更多的資訊可以協助你解決。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

雷峰

iT邦研究生 1 級 ‧ 2023-12-04 17:20:56

最佳解答

建議先檢測被當跳板的帳號跟寄信主機IP，把根本問題解決後再考慮防範未然。
主機本身建議有監控的工具，避免駭客經由漏洞入侵。
郵件有分進跟出，但是您提到的狀況比較像是本身Mail Service安全性需要提升。
AWS本身提供的是服務，所以強化資安部分比較建議針對Mail Service去提升，效益會比較好。