Закономерности и ограничения
Zone автоматически обнаруживает в исходящих сообщениях со своих SMTP-серверов закономерности, указывающие на использование учетных записей электронной почты для кибератак или преступлений. При необходимости Zone вводит ограничения, чтобы уменьшить ущерб, который такая деятельность может нанести клиентам и пользователям Интернета.
Количество электронных писем
Количество отправленных писем считается признаком возможной атаки, если пользователь электронной почты за последние 15 минут отправлял более 1 письма за каждые 5 секунд.
Количество отправленных писем отслеживается в следующих системах:
- веб-сервер;
- почтовый клиент (например, webmail.ee);
- SMTP-сервер (например, smtp.zone.eu).
При обнаружении подозрительной закономерности почтовый ящик будет заблокирован, а клиенту будет отправлено письмо с уведомлением.
Личность отправителя
Кроме того, проверяются различные закономерности, которые могут указывать на то, что личность очевидного отправителя письма могла быть похищена.
Например, если к одной учетной записи электронной почты за короткий промежуток времени обращаются с нескольких разных IP-адресов, весьма вероятно, что пароль пользователя электронной почты был взломан злоумышленниками и с помощью ботнета предпринята попытка использовать кражу личности для рассылки спама, фишинговых писем или вредоносных программ.
Существует множество различных закономерностей такого рода. При обнаружении подозрительной активности учетная запись электронной почты блокируется, а клиенту отправляется письмо с уведомлением.
Как снять наложенные ограничения?
Если вы уверены, что вы или другой пользователь учетной записи не создали умышленную или неумышленную закономерность атаки, первое, что вы должны сделать, – это сменить пароль к своему почтовому ящику!