針對郵箱密碼盜取嚴重(大量退信、郵件堵塞)的注意事項以及處理建議
近郵件服務器被盜用賬戶密碼的情況非常嚴重!一般表現(xiàn)為:
1、某個人收到大量退信,但是他卻反應沒有發(fā)送過這些郵件。
2、正常郵件延時很大,發(fā)現(xiàn)遠程隊列堵塞了大量的郵件。
3、隊列中出現(xiàn)大量郵件,收發(fā)件人均不是本地用戶。(個別郵件的話可能是轉發(fā)造成的)
4.可以把大量的相同的.msg文件復制出來,然后改成.eml格式打開看看判斷是否是垃圾郵件。
造成的原因:
1、密碼被人盜取
2、沒有啟用SMTP驗證
如何查詢誰的密碼被盜取
1、誰給你反映收到大量的退信,誰的密碼就被盜用了
2、在隊列中雙擊打開某封非正常郵件。在該郵件中有一個字段X-Authenticated-Sender字段,表示是通過這個帳號驗證發(fā)送出去的郵件。
3:查看日志文件SMTP-OUT查找mail from 如果總是出現(xiàn)很多的那個賬號或者from頭和mail from不一致的,一般是群發(fā)賬號
4或者到umailqueues打開該目錄找到大小一致的msg文件(群發(fā)的垃圾郵件一般都是一樣大小的) 將.msg文件的后綴名改成.eml文件 用outlook express打開,即可查看到發(fā)件人
如何處理
1、修改該用戶密碼至強密碼(密碼修改為6為位或6位以上的數(shù)字加大小寫字母或特殊字符組合)。
登陸管理員后臺—郵箱用戶管理—編輯相應的用戶---修改密碼
或者登陸對應用戶的網(wǎng)頁郵箱-----選項---修改密碼
2、清理隊列中的郵件
找到umail安裝目錄queues,將這個文件夾下的隊列郵件刪除
3、去一些黑名單網(wǎng)站查查自己的ip有沒有被列進去,列進去了就移除或申訴一下。(如有問題可以聯(lián)系umail人員操作)
如何防范
1、將您域內用戶的密碼升級到強密碼,不要出現(xiàn)純數(shù)字的密碼,尤其是123456和11111 admin
用戶名和密碼相同等常見容易猜測的密碼
登陸管理員后臺---郵箱用戶管理---導出用戶-- 查看是否有弱密碼用戶,通知修改密碼
2、啟用SMTP驗證。安全|安全設置|SMTP驗證|來自本地的郵件始終要求驗證,必須勾選。(默認是勾選上的。勾選后,可能由用戶會跟你反應他的郵箱發(fā)送不了郵件了,這是因為他客戶端么有勾選,我的服務器要求驗證,客戶端勾上就可以了)
如 outlook express
Foxmail
3;設定umail外發(fā)的限制
1;限制外發(fā)用戶的外發(fā)數(shù)量,
登陸服務器找到umail安裝目錄下面corecount.ini文件
2;限制不需要外發(fā)的用戶的外發(fā)限制
登陸system后臺---主菜單---用戶---找到需要設置的用戶 如下圖
1> 設定不需要開放的客戶端連接方式,(群發(fā)一般都是通過客戶端軟件進行發(fā)送,將不用開放pop IMAP方式的用戶關閉該功能)
2> 設定不需要開放外的用戶的外發(fā)限制
4.其他,加強郵件系統(tǒng)所在服務器的系統(tǒng)賬號安全,盡量不要將郵件系統(tǒng)的管理員賬號和操作系統(tǒng)的賬號一致。
