近廣大電子郵件賬戶密碼被盜用的情況頻繁發生,后果非常嚴重,請即時防御。
現將一般的特征表現簡要歸納如下:
如何判定:
1、某個人收到大量退信,但是他卻反應沒有發送過這些郵件。
2、正常郵件延時很大,發現遠程隊列堵塞了大量的郵件。
3、隊列中出現大量郵件,收發件人均不是本地用戶。
4.可以把大量的相同的.msg文件復制出來,然后改成.eml格式打開看看判斷是否是垃圾郵件。
造成的原因:
1、密碼被人盜取
2、沒有啟用SMTP驗證
如何查詢誰的密碼被盜取
1、誰給你反映收到大量的退信,誰的密碼就被盜用了
2、在隊列中雙擊打開某封非正常郵件。在該郵件中有一個字段X-Authenticated-Sender字段,表示是通過這個帳號驗證發送出去的郵件。
3、查看日志文件SMTP-OUT查找mail from 如果總是出現很多的那個賬號或者from頭和mail from不一致的,一般是群發賬號
4、或者到umailqueues打開該目錄找到大小一致的msg文件(群發的垃圾郵件一般都是一樣大小的) 將.msg文件的后綴名改成.eml文件 用outlook express打開,即可查看到發件人
