最近各大電子郵箱用戶的賬戶密碼被盜用的情況頻有繁發生,後果非常嚴重,用戶,企業該怎麼辦?現將一般的特徵表現和U-Mail郵件服務器軟件的緊急處理方法簡要歸納,做個參考,請大家即時做好防禦。
如何判定:
1、某個人收到大量退信,但是他卻反應沒有發送過這些郵件。
2、正常郵件延時很大,發現遠程隊列堵塞了大量的郵件。
3、隊列中出現大量郵件,收發件人均不是本地用戶。
4.可以把大量的相同的.msg文件複製出來,然後改成.eml格式打開看看判斷是否是垃圾郵件。
造成的原因:
1、密碼被人盜取
2、沒有啓用SMTP驗證
如何查詢誰的密碼被盜取
1、誰給你反映收到大量的退信,誰的密碼就被盜用了
2、在隊列中雙擊打開某封非正常郵件。在該郵件中有一個字段X-Authenticated-Sender字段,表示是通過這個帳號驗證發送出去的郵件。
3:查看日誌文件SMTP-OUT查找mail from 如果總是出現很多的那個賬號或者from頭和mail from不一致的,一般是羣發賬號
4或者到umailqueues打開該目錄找到大小一致的msg文件(羣發的垃圾郵件一般都是一樣大小的) 將.msg文件的後綴名改成.eml文件用outlook express打開,即可查看到發件人
如何處理
1、修改該用戶密碼至強密碼(密碼修改爲6爲位或6位以上的數字加大小寫字母或特殊字符組合)。
登陸管理員後臺—郵箱用戶管理—編輯相應的用戶---修改密碼
或者登陸對應用戶的網頁郵箱-----選項---修改密碼
2、清理隊列中的郵件
找到umail安裝目錄\queues,將這個文件夾下的隊列郵件刪除
3、去一些黑名單網站查查自己的ip有沒有被列進去,列進去了就移除或申訴一下。(如有問題可以聯繫umail人員操作)
如何防範
1、將您域內用戶的密碼升級到強密碼,不要出現純數字的密碼,尤其是123456和11111 admin
用戶名和密碼相同等常見容易猜測的密碼;
登陸郵件系統管理員後臺---郵箱用戶管理---導出用戶-- 查看是否有弱密碼用戶,通知修改密碼
2、啓用SMTP驗證。安全|安全設置|SMTP驗證|來自本地的郵件始終要求驗證,必須勾選。(默認是勾選上的。勾選後,可能由用戶會跟你反應他的郵箱發送不了郵件了,這是因爲他客戶端麼有勾選,我的服務器要求驗證,客戶端勾上就可以了)
3;設定umail外發的限制
3.1;限制外發用戶的外發數量,登陸服務器找到umail安裝目錄下面corecount.ini文件
3.2;限制不需要外發的用戶的外發限制
登陸system後臺---主菜單---用戶---找到需要設置的用戶 如下圖
1> 設定不需要開放的客戶端連接方式,(羣發一般都是通過客戶端軟件進行發送,將不用開放pop IMAP方式的用戶關閉該功能)
2> 設定不需要開放外的用戶的外發限制
4.其他,加強郵件系統所在服務器的系統賬號安全,儘量不要將郵件系統的管理員賬號和操作系統的賬號一致。