針對(duì)郵箱密碼盜取嚴(yán)重(大量退信����、郵件堵塞)的注意事項(xiàng)以及處理建議
近郵件服務(wù)器被盜用賬戶密碼的情況非常嚴(yán)重!一般表現(xiàn)為:
1���、某個(gè)人收到大量退信,但是他卻反應(yīng)沒(méi)有發(fā)送過(guò)這些郵件�����。
2���、正常郵件延時(shí)很大��,發(fā)現(xiàn)遠(yuǎn)程隊(duì)列堵塞了大量的郵件�����。
3����、隊(duì)列中出現(xiàn)大量郵件�,收發(fā)件人均不是本地用戶。(個(gè)別郵件的話可能是轉(zhuǎn)發(fā)造成的)
4.可以把大量的相同的.msg文件復(fù)制出來(lái)����,然后改成.eml格式打開(kāi)看看判斷是否是垃圾郵件。
造成的原因:
1、密碼被人盜取
2���、沒(méi)有啟用SMTP驗(yàn)證
如何查詢誰(shuí)的密碼被盜取
1�����、誰(shuí)給你反映收到大量的退信��,誰(shuí)的密碼就被盜用了
2��、在隊(duì)列中雙擊打開(kāi)某封非正常郵件����。在該郵件中有一個(gè)字段X-Authenticated-Sender字段�,表示是通過(guò)這個(gè)帳號(hào)驗(yàn)證發(fā)送出去的郵件。
3:查看日志文件SMTP-OUT查找mail from 如果總是出現(xiàn)很多的那個(gè)賬號(hào)或者from頭和mail from不一致的����,一般是群發(fā)賬號(hào)
4或者到umailqueues打開(kāi)該目錄找到大小一致的msg文件(群發(fā)的垃圾郵件一般都是一樣大小的) 將.msg文件的后綴名改成.eml文件 用outlook express打開(kāi),即可查看到發(fā)件人
如何處理
1��、修改該用戶密碼至強(qiáng)密碼(密碼修改為6為位或6位以上的數(shù)字加大小寫字母或特殊字符組合)���。
登陸管理員后臺(tái)—郵箱用戶管理—編輯相應(yīng)的用戶---修改密碼
或者登陸對(duì)應(yīng)用戶的網(wǎng)頁(yè)郵箱-----選項(xiàng)---修改密碼
2�����、清理隊(duì)列中的郵件
找到umail安裝目錄queues�,將這個(gè)文件夾下的隊(duì)列郵件刪除
3、去一些黑名單網(wǎng)站查查自己的ip有沒(méi)有被列進(jìn)去����,列進(jìn)去了就移除或申訴一下�����。(如有問(wèn)題可以聯(lián)系umail人員操作)
如何防范
1�����、將您域內(nèi)用戶的密碼升級(jí)到強(qiáng)密碼�,不要出現(xiàn)純數(shù)字的密碼,尤其是123456和11111 admin
用戶名和密碼相同等常見(jiàn)容易猜測(cè)的密碼
登陸管理員后臺(tái)---郵箱用戶管理---導(dǎo)出用戶-- 查看是否有弱密碼用戶,通知修改密碼
2����、啟用SMTP驗(yàn)證。安全|安全設(shè)置|SMTP驗(yàn)證|來(lái)自本地的郵件始終要求驗(yàn)證�,必須勾選。(默認(rèn)是勾選上的��。勾選后,可能由用戶會(huì)跟你反應(yīng)他的郵箱發(fā)送不了郵件了����,這是因?yàn)樗蛻舳嗣从泄催x,我的服務(wù)器要求驗(yàn)證���,客戶端勾上就可以了)
如 outlook express
Foxmail
3;設(shè)定umail外發(fā)的限制
1;限制外發(fā)用戶的外發(fā)數(shù)量,
登陸服務(wù)器找到umail安裝目錄下面corecount.ini文件
2�����;限制不需要外發(fā)的用戶的外發(fā)限制
登陸system后臺(tái)---主菜單---用戶---找到需要設(shè)置的用戶 如下圖
1> 設(shè)定不需要開(kāi)放的客戶端連接方式,(群發(fā)一般都是通過(guò)客戶端軟件進(jìn)行發(fā)送,將不用開(kāi)放pop IMAP方式的用戶關(guān)閉該功能)
2> 設(shè)定不需要開(kāi)放外的用戶的外發(fā)限制
4.其他���,加強(qiáng)郵件系統(tǒng)所在服務(wù)器的系統(tǒng)賬號(hào)安全,盡量不要將郵件系統(tǒng)的管理員賬號(hào)和操作系統(tǒng)的賬號(hào)一致。
