针对邮箱密码盗取严重(大量退信、邮件堵塞)的注意事项以及处理建议
近邮件服务器被盗用账户密码的情况非常严重!一般表现为:
1、某个人收到大量退信,但是他却反应没有发送过这些邮件。
2、正常邮件延时很大,发现远程队列堵塞了大量的邮件。
3、队列中出现大量邮件,收发件人均不是本地用户。(个别邮件的话可能是转发造成的)
4.可以把大量的相同的.msg文件复制出来,然后改成.eml格式打开看看判断是否是垃圾邮件。
造成的原因:
1、密码被人盗取
2、没有启用SMTP验证
如何查询谁的密码被盗取
1、谁给你反映收到大量的退信,谁的密码就被盗用了
2、在队列中双击打开某封非正常邮件。在该邮件中有一个字段X-Authenticated-Sender字段,表示是通过这个帐号验证发送出去的邮件。
3:查看日志文件SMTP-OUT查找mail from 如果总是出现很多的那个账号或者from头和mail from不一致的,一般是群发账号
4或者到umailqueues打开该目录找到大小一致的msg文件(群发的垃圾邮件一般都是一样大小的) 将.msg文件的后缀名改成.eml文件 用outlook express打开,即可查看到发件人
如何处理
1、修改该用户密码至强密码(密码修改为6为位或6位以上的数字加大小写字母或特殊字符组合)。
登陆管理员后台—邮箱用户管理—编辑相应的用户---修改密码
或者登陆对应用户的网页邮箱-----选项---修改密码
2、清理队列中的邮件
找到umail安装目录queues,将这个文件夹下的队列邮件删除
3、去一些黑名单网站查查自己的ip有没有被列进去,列进去了就移除或申诉一下。(如有问题可以联系umail人员操作)
如何防范
1、将您域内用户的密码升级到强密码,不要出现纯数字的密码,尤其是123456和11111 admin
用户名和密码相同等常见容易猜测的密码
登陆管理员后台---邮箱用户管理---导出用户-- 查看是否有弱密码用户,通知修改密码
2、启用SMTP验证。安全|安全设置|SMTP验证|来自本地的邮件始终要求验证,必须勾选。(默认是勾选上的。勾选后,可能由用户会跟你反应他的邮箱发送不了邮件了,这是因为他客户端么有勾选,我的服务器要求验证,客户端勾上就可以了)
如 outlook express
Foxmail
3;设定umail外发的限制
1;限制外发用户的外发数量,
登陆服务器找到umail安装目录下面corecount.ini文件
2;限制不需要外发的用户的外发限制
登陆system后台---主菜单---用户---找到需要设置的用户 如下图
1> 设定不需要开放的客户端连接方式,(群发一般都是通过客户端软件进行发送,将不用开放pop IMAP方式的用户关闭该功能)
2> 设定不需要开放外的用户的外发限制
4.其他,加强邮件系统所在服务器的系统账号安全,尽量不要将邮件系统的管理员账号和操作系统的账号一致。