Ограничения на отправку электронной почты для предотвращения или нейтрализации кибератак

Закономерности и ограничения

Zone автоматически обнаруживает в исходящих сообщениях со своих SMTP-серверов закономерности, указывающие на использование учетных записей электронной почты для кибератак или преступлений. При необходимости Zone вводит ограничения, чтобы уменьшить ущерб, который такая деятельность может нанести клиентам и пользователям Интернета.

Количество электронных писем

Количество отправленных писем считается признаком возможной атаки, если пользователь электронной почты за последние 15 минут отправлял более 1 письма за каждые 5 секунд.

Количество отправленных писем отслеживается в следующих системах:

• веб-сервер;
• почтовый клиент (например, webmail.ee);
• SMTP-сервер (например, smtp.zone.eu).

При обнаружении подозрительной закономерности почтовый ящик будет заблокирован, а клиенту будет отправлено письмо с уведомлением.

Личность отправителя

Кроме того, проверяются различные закономерности, которые могут указывать на то, что личность очевидного отправителя письма могла быть похищена.

Например, если к одной учетной записи электронной почты за короткий промежуток времени обращаются с нескольких разных IP-адресов, весьма вероятно, что пароль пользователя электронной почты был взломан злоумышленниками и с помощью ботнета предпринята попытка использовать кражу личности для рассылки спама, фишинговых писем или вредоносных программ.

Существует множество различных закономерностей такого рода. При обнаружении подозрительной активности учетная запись электронной почты блокируется, а клиенту отправляется письмо с уведомлением.

Как снять наложенные ограничения?

Если вы уверены, что вы или другой пользователь учетной записи не создали умышленную или неумышленную закономерность атаки, первое, что вы должны сделать, – это сменить пароль к своему почтовому ящику!