针对邮箱密码盗取严重（大量退信、邮件堵塞）的注意事项以及处理建议

近邮件服务器被盗用账户密码的情况非常严重！一般表现为：

1、某个人收到大量退信，但是他却反应没有发送过这些邮件。

2、正常邮件延时很大，发现远程队列堵塞了大量的邮件。

3、队列中出现大量邮件，收发件人均不是本地用户。（个别邮件的话可能是转发造成的）

4.可以把大量的相同的.msg文件复制出来，然后改成.eml格式打开看看判断是否是垃圾邮件。

造成的原因：

1、密码被人盗取

2、没有启用SMTP验证

如何查询谁的密码被盗取

1、谁给你反映收到大量的退信，谁的密码就被盗用了

2、在队列中双击打开某封非正常邮件。在该邮件中有一个字段X-Authenticated-Sender字段，表示是通过这个帐号验证发送出去的邮件。

3:查看日志文件SMTP-OUT查找mail from 如果总是出现很多的那个账号或者from头和mail from不一致的，一般是群发账号

4或者到umailqueues打开该目录找到大小一致的msg文件(群发的垃圾邮件一般都是一样大小的) 将.msg文件的后缀名改成.eml文件 用outlook express打开，即可查看到发件人

如何处理

1、修改该用户密码至强密码(密码修改为6为位或6位以上的数字加大小写字母或特殊字符组合)。

登陆管理员后台—邮箱用户管理—编辑相应的用户---修改密码

或者登陆对应用户的网页邮箱-----选项---修改密码

2、清理队列中的邮件

找到umail安装目录queues，将这个文件夹下的队列邮件删除

3、去一些黑名单网站查查自己的ip有没有被列进去，列进去了就移除或申诉一下。(如有问题可以联系umail人员操作)

如何防范

1、将您域内用户的密码升级到强密码，不要出现纯数字的密码，尤其是123456和11111 admin

用户名和密码相同等常见容易猜测的密码

登陆管理员后台---邮箱用户管理---导出用户--   查看是否有弱密码用户,通知修改密码

2、启用SMTP验证。安全|安全设置|SMTP验证|来自本地的邮件始终要求验证，必须勾选。（默认是勾选上的。勾选后，可能由用户会跟你反应他的邮箱发送不了邮件了，这是因为他客户端么有勾选，我的服务器要求验证，客户端勾上就可以了）

如 outlook express

Foxmail

3;设定umail外发的限制

1;限制外发用户的外发数量,

登陆服务器找到umail安装目录下面corecount.ini文件

2；限制不需要外发的用户的外发限制

登陆system后台---主菜单---用户---找到需要设置的用户  如下图

1> 设定不需要开放的客户端连接方式,(群发一般都是通过客户端软件进行发送,将不用开放pop IMAP方式的用户关闭该功能)

2> 设定不需要开放外的用户的外发限制

4．其他，加强邮件系统所在服务器的系统账号安全,尽量不要将邮件系统的管理员账号和操作系统的账号一致。