iT邦幫忙

1

AWS的SES服務被當跳板

  • 分享至 

  • xImage

各位好

日前發現公司使用的AWS的SES(Simple Email Service)被當跳板寄垃圾信
後續有將寄信用的帳戶作刪除重新建立
過個1、2天後,又有被當跳板寄信了

想請教版上的AWS專家大大們
是否有什麼設定可以防範此狀況發生呢?

目前我是有想到以下幾點可能可以作的設定:
方案1:
鎖定寄信來源IP,僅開放公司IP與IBM SERVER主機的IP可以連進AWS作寄信

方案2:
如若可以針對夾帶附件大小去作檢測,有夾帶附件的就不給寄出

方案3:
不寄給大陸的信箱或IP(不知道可不可行?)

因為對AWS的一些操作設定不是很熟悉
如若有需要提供一些資訊的,也請大大們提一下,有看到就會補上,協助作分析!

還請各位專家們指點一下了,感恩不盡!

黃彥儒 iT邦高手 1 級 ‧ 2023-12-04 13:59:46 檢舉
為什麼不先搞清楚密碼是怎麼外洩的…?SES 濫用是會被Ban的
breakgod iT邦新手 2 級 ‧ 2023-12-04 14:05:09 檢舉
目前疑似可能是ibm環境那邊的一個網頁系統有問題
已經先將該系統的寄信服務轉成用gmail

現在也有跟aws提出申請回復ses運作
但同時也希望可以學一些可以加強防護的方法,謝謝
wolfwang iT邦研究生 4 級 ‧ 2023-12-05 09:30:41 檢舉
key 和 secret 記得要換掉,然後啟用 AWS CloudTrail,它可以追蹤使用者、角色或 AWS 服務所執行的動作,萬一如果再發生類似的情況,有更多的資訊可以協助你解決。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
雷峰
iT邦研究生 1 級 ‧ 2023-12-04 17:20:56
最佳解答

建議先檢測被當跳板的帳號跟寄信主機IP,把根本問題解決後再考慮防範未然。
主機本身建議有監控的工具,避免駭客經由漏洞入侵。
郵件有分進跟出,但是您提到的狀況比較像是本身Mail Service安全性需要提升。
AWS本身提供的是服務,所以強化資安部分比較建議針對Mail Service去提升,效益會比較好。

我要發表回答

立即登入回答