1、将您域内用户的密码升级到强密码，

登陆邮件系统管理员后台---邮箱用户管理---导出用户-- 查看是否有弱密码用户,通知修改密码

采用数字，字母，特殊字符组合复杂度高的密码，定期修改邮箱密码等等措施。避免使用包含用户名或者纪念日之类的数字作为密码。

2、启用SMTP验证。安全|安全设置|SMTP验证|来自本地的邮件始终要求验证，必须勾选。（默认是勾选上的。勾选后，可能由用户会跟你反应他的邮箱发送不了邮件了，这是因为他客户端么有勾选，我的服务器要求验证，客户端勾上就可以了）

3、设定umail外发的限制

3.1 限制外发用户的外发数量

登陆服务器找到umail安装目录下面corecount.ini文件

3.2 限制不需要外发的用户的外发限制

登陆system后台---主菜单---用户---找到需要设置的用户  如下图

1> 设定不需要开放的客户端连接方式,(群发一般都是通过客户端软件进行发送,将不用开放pop IMAP方式的用户关闭该功能)

2> 设定不需要开放外的用户的外发限制

4、加强邮件系统所在服务器的系统账号安全,尽量不要将邮件系统的管理员账号和操作系统的账号一致。

5、对陌生的垃圾邮件要有判断能力，立即删除，并不去下载和点击链接及附件内容。