企业邮件服务器被利用发垃圾邮件,一般是因为两种情况:

1.邮箱用户密码被盗,垃圾邮件发送者利用被盗账户去发送垃圾邮件。

2.邮件系统设置了允许中转功能

针对这两种情况,首先系统管理员必须确定是哪种,再对症下药。

1.如果邮箱用户密码被盗,可以登录JD-Mail邮件系统后台管理,查看服务器队列。

登录后台→系统监控→服务器队列查看

如何解决企业邮箱被盗用发垃圾邮件(金笛邮件)-金笛子企业电子期刊

通过查看服务器队列,如果发现队列不正常,例如队列里排列着几千封甚至几万封邮件,并且大部分邮件的发件人都是来自同一个账号,那可以肯定该账号的密码已经被盗,并被利用。正常的服务器队列,只有几十封,最多几百封邮件。

如何解决企业邮箱被盗用发垃圾邮件(金笛邮件)-金笛子企业电子期刊

解决方法:找出被盗的账户名称,修改账户密码,尽量提高密码的复杂度,防止再次被破解密码,删除该账户在服务器队列里的所有邮件,就可以解决问题。

2.允许中转:系统管理员通过查看服务器队列,发现队列里存在大量的邮件,并且都不是来自同一个账户,那就是被利用中转发送垃圾邮件了。

登录后台→系统设置→SMTP服务

如何解决企业邮箱被盗用发垃圾邮件(金笛邮件)-金笛子企业电子期刊

解决方法:把"允许邮件中转"的勾取消,再删除服务器队列里的所有邮件,禁止垃圾邮件发送者再利用邮件服务器转发垃圾邮件。

如何解决企业邮箱被盗用发垃圾邮件(金笛邮件)-金笛子企业电子期刊
如何解决企业邮箱被盗用发垃圾邮件(金笛邮件)-金笛子企业电子期刊
企业如何防止邮件服务器账号被利用来发垃圾邮件,应先从加强用户安全意识做起,注重密码安全和防SMTP盗号,方方面面,防的滴水不漏,让垃圾邮件发送者无洞可钻。

3.异常登入邮箱控制:系统监控用户通过客户端(smtp)登入邮箱发送邮件情况,比如一个小时内监控到用户通过3个不同的公网ip登入邮箱系统发送邮件,则系统认为此账号被破解发送垃圾邮件,这样系统就会自动的将此账号锁定,已避免此账号不停的发送垃圾邮件,导致系统队列拥塞,同时避免被利用发送垃圾邮件被国际反垃圾网站列入黑名单,导致正常邮件不能正常收发。