邮箱密码盗取严重的注意事项以及处理建议
发布时间:2016-09-21

针对邮箱密码盗取严重(大量退信、邮件堵塞)的注意事项以及处理建议

 

最近邮件服务器被盗用账户密码的情况非常严重!一般表现为:

1、某个人收到大量退信,但是他却反应没有发送过这些邮件。

2、正常邮件延时很大,发现远程队列堵塞了大量的邮件。

3、队列中出现大量邮件,收发件人均不是本地用户。(个别邮件的话可能是转发造成的)


4.可以把大量的相同的.msg文件复制出来,然后改成.eml格式打开看看判断是否是垃圾邮件。

造成的原因:

1、密码被人盗取

2、没有启用SMTP验证

如何查询谁的密码被盗取

1、谁给你反映收到大量的退信,谁的密码就被盗用了

2、在队列中双击打开某封非正常邮件。在该邮件中有一个字段X-Authenticated-Sender字段,表示是通过这个帐号验证发送出去的邮件。

3:查看日志文件SMTP-OUT查找mail from 如果总是出现很多的那个账号或者from头和mail from不一致的,一般是群发账号

4或者到umailqueues打开该目录找到大小一致的msg文件(群发的垃圾邮件一般都是一样大小的) 将.msg文件的后缀名改成.eml文件 用outlook express打开,即可查看到发件人

如何处理

1、修改该用户密码至强密码(密码修改为6为位或6位以上的数字加大小写字母或特殊字符组合)。

登陆管理员后台—邮箱用户管理—编辑相应的用户---修改密码

或者登陆对应用户的网页邮箱-----选项---修改密码

2、清理队列中的邮件

找到umail安装目录queues,将这个文件夹下的队列邮件删除

3、去一些黑名单网站查查自己的ip有没有被列进去,列进去了就移除或申诉一下。(如有问题可以联系umail人员操作)

如何防范

1、将您域内用户的密码升级到强密码,不要出现纯数字的密码,尤其是123456和11111 admin

用户名和密码相同等常见容易猜测的密码

登陆管理员后台---邮箱用户管理---导出用户--   查看是否有弱密码用户,通知修改密码

2、启用SMTP验证。安全|安全设置|SMTP验证|来自本地的邮件始终要求验证,必须勾选。(默认是勾选上的。勾选后,可能由用户会跟你反应他的邮箱发送不了邮件了,这是因为他客户端么有勾选,我的服务器要求验证,客户端勾上就可以了)

如 outlook express

Foxmail

3;设定umail外发的限制

1;限制外发用户的外发数量,

登陆服务器找到umail安装目录下面corecount.ini文件

 

2;限制不需要外发的用户的外发限制

登陆system后台---主菜单---用户---找到需要设置的用户  如下图

1> 设定不需要开放的客户端连接方式,(群发一般都是通过客户端软件进行发送,将不用开放pop IMAP方式的用户关闭该功能)

 

2> 设定不需要开放外的用户的外发限制

4.其他,加强邮件系统所在服务器的系统账号安全,尽量不要将邮件系统的管理员账号和操作系统的账号一致。

购买咨询:400-900-6780

扫一扫
关注U-Mail微信

版权所有©U-Mail Co.,Ltd.粤ICP备05041925号    

粤公网安备 44030402001576号

QQ咨询
下载中心
演示平台
返回顶部