近广大电子邮件账户密码被盗用的情况频繁发生，后果非常严重，请即时防御。

现将一般的特征表现简要归纳如下：

如何判定：

1、某个人收到大量退信，但是他却反应没有发送过这些邮件。

2、正常邮件延时很大，发现远程队列堵塞了大量的邮件。

3、队列中出现大量邮件，收发件人均不是本地用户。

4.可以把大量的相同的.msg文件复制出来，然后改成.eml格式打开看看判断是否是垃圾邮件。

造成的原因：

1、密码被人盗取

2、没有启用SMTP验证

如何查询谁的密码被盗取

1、谁给你反映收到大量的退信，谁的密码就被盗用了

2、在队列中双击打开某封非正常邮件。在该邮件中有一个字段X-Authenticated-Sender字段，表示是通过这个帐号验证发送出去的邮件。

3、查看日志文件SMTP-OUT查找mail from 如果总是出现很多的那个账号或者from头和mail from不一致的，一般是群发账号

4、或者到umailqueues打开该目录找到大小一致的msg文件(群发的垃圾邮件一般都是一样大小的) 将.msg文件的后缀名改成.eml文件 用outlook express打开，即可查看到发件人