如何防止用戶郵箱被盜號來發垃圾郵件

如何防止用戶郵箱被盜號來發垃圾郵件

1)原因調查

帳戶被盜用發垃圾郵件主要情況有以下幾種：

①帳戶密碼設置過于簡單，很多郵件用戶由于疏忽，設置了一個簡單的帳戶密碼，這種密碼

很容易被基于字典的破解技術破解。

②用戶使用Outlook ，foxmail 等郵件客戶端收發郵件，如果用戶的客戶端沒有安裝殺毒

軟件，一旦用戶的操作系統中了盜取郵件帳戶的木馬病毒，郵件帳戶密碼就很容易被盜取。

③用戶在其他網站使用帳戶加常用密碼注冊帳戶，如果這些網站的資料泄露，就會導致郵件

帳戶密碼的泄露。

以上幾種情況是常見的帳戶密碼泄露情況，但是一旦帳戶密碼泄露，影響的不只是一個帳戶，

而是整個郵件服務器的正常運作。

2)如何預防

無論系統采用如何先進的防盜號技術，最重要的還是要加強用戶的安全意識，從根本上杜絕

此現象，例如采用復雜度高的密碼，避免使用包含用戶名或者紀念日之類的數字作為密碼，

定期修改郵箱密碼等等措施。

TurboGate郵件網關系統在防盜號上，做了諸多預防措施和設置，從源頭上防止垃圾郵件發

送者的侵襲。

① 防止SMTP盜號

用戶郵箱被利用發送垃圾郵件，總是會依據一定的時間頻率頻繁發送差不多大小的垃圾郵件，

根據垃圾 郵件發送的特點，TurboGate郵件網關系統會自動掃描用戶發郵件狀況，在檢測

到用戶有可能頻繁發送垃圾郵件時，能自動鎖定賬號，及時堵截垃圾郵件的 發送，保證其

他用戶郵件的正常收發。

系統設置

系統管理員postmaster登錄后臺管理→系統設置→SMTP服務

系統管理員可以根據自己企業的實際情況，通過檢測用戶定期發送郵件的頻率和郵件大小的

情況，來判定用戶賬號是否已被利用來發送垃圾郵件。一旦判定用戶已被利用發送大量垃圾

郵件，該用戶賬號將被鎖定。該用戶需要向管理員申請解鎖并修改郵箱密碼。

② 外發郵件使用反垃圾引擎

通過TurboGate郵件網關系統反垃圾引擎，判斷系統用戶外發的郵件是否為垃圾郵件。若判

斷 為垃圾郵件，可通過郵件網關系統發送“外發垃圾郵件提示”給該用戶，及時提醒用戶

郵箱的使用情況。另外，若外發垃圾郵件達到一定的次數，將自動鎖定該用戶 郵箱賬號，

避免繼續外發垃圾郵件。

系統設置

系統管理員postmaster登錄后臺管理→反垃圾/反病毒→反垃圾引擎設置

鎖定例子

網關系統管理員postmaster登錄后臺管理→系統監控→SMTP盜號發送垃圾郵件帳號列表

一旦用戶郵件賬戶被鎖定，該用戶將不能在郵件客戶端如outlook、foxmail等使用該郵件

賬戶發送郵件。此時郵件客戶端會提示：

系統管理員可根據實際情況，設置“外發垃圾郵件鎖定數”，以及外發垃圾郵件提醒郵件的

內容。用戶被鎖定后，需要向管理員申請解鎖并修改郵箱密碼。

3) 如何解決

如果預防措施失敗，內部郵件服務器已經被垃圾郵件發送者入侵，并被轉發大量垃圾郵件，

這時候系統管理員可以采取一些操作解決問題。

企業郵件服務器被利用發垃圾郵件，一般是因為兩種情況：

郵箱用戶密碼被盜，垃圾郵件發送者利用被盜賬戶去發送垃圾郵件；

郵件系統設置了允許中轉功能。

針對這兩種情況，首先系統管理員必須確定是哪種，再對癥下藥。

1.如果郵箱用戶密碼被盜，可以登錄turboGate郵件網關系統后臺管理，查看服務器隊列。

登錄后臺→系統監控→服務器隊列查看

通過查看服務器隊列，如果發現隊列不正常，例如隊列里排列著幾千封甚至幾萬封郵件，并

且大部分郵件的發件人都是來自同一個賬號，那可以肯定該賬號的密碼已經被盜，并被利用。

正常的服務器隊列，只有幾十封，最多幾百封郵件。

解決方法：找出被盜的賬戶名稱，修改賬戶密碼，盡量提高密碼的復雜度，防止再次被破解

密碼，刪除該賬戶在服務器隊列里的所有郵件，就可以解決問題。

2. 允許中轉：系統管理員通過查看服務器隊列，發現隊列里存在大量的郵件，并且都不是

來自同一個賬戶，那就是被利用中轉發送垃圾郵件了。

登錄后臺→系統設置→SMTP服務

解決方法：把“允許郵件中轉”的勾取消，再刪除服務器隊列里的所有郵件，禁止垃圾郵件

發送者再利用郵件服務器轉發垃圾郵件。