对系统管理员而言,来自垃圾邮件最大的困扰并不是接收这些垃圾邮件,毕竟大部分质量好的邮件系统反垃圾规则总是能过滤掉大部分的垃圾邮件,而是如何试图阻止垃圾邮件发送者使用自己的邮件服务器来进行中继转发。这项工作是关键,因为只要一旦垃圾邮件发送者使用自己的邮件服务器作为转发站,除了耗费昂贵的带宽资源,导致服务器速度下降以及使你承受重压,而且企业的正常邮件发送可能时断时续,严重影响了公司正常的邮件通讯。

预防措施

垃圾邮件发送者通过允许开放中继的第三方服务器来中继发送原始垃圾邮件,从而使用 SMTP 服务器的中继功能来掩饰垃圾电子邮件的真实来源。这样垃圾电子邮件就好像来自中继邮件网站,隐藏了真实发件人的身份。系统管理员根据垃圾邮件发送者中继转发的特点,可以采取一些措施预防自己的邮件服务器被利用。此外,部分邮箱用户的密码设置过于简单,轻易就被破解,也容易被利用来转发垃圾邮件。

要求 SMTP 验证

要求邮箱用户提供用户名和密码才可通过 SMTP 服务器发送电子邮件。通常,这与在 POP3 服务器中使用的用户名和密码相同;但也可以不同。

要求首先连接到 POP3(接收)电子邮件服务器

当连接以查看新电子邮件时,通常是连接到 POP3(接收)电子邮件服务器。用户必须提供用户名和密码才可以访问邮箱。系统管理员可以配置服务器,从而在用户首次使用 POP3 电子邮件服务器连接和验证时,将批准用户通过正常限制的 SMTP 发送服务器的任何发送电子邮件的请求。

要求从特定 IP 地址或 IP 地址范围进行连接

系统管理员可以在邮件服务器上进行设置,限定用户的登录权限,只允许特定IP地址或者某个网络段进行连接,阻止外网的垃圾邮件发送者***本网的邮件服务器。

提高密码复杂度

加强用户的安全意思,采用复杂度高的密码,可以有效的阻止垃圾邮件发送者的***。

解决问题

如果预防措施失败,邮件服务器已经被垃圾邮件发送者***,并被转发大量垃圾邮件,这时候系统管理员可以采取一些操作解决问题,本文采用turbomail邮件系统做例。

企业邮件服务器被利用法垃圾邮件,一般是因为两种情况:

1. 邮箱用户密码被盗,垃圾邮件发送者利用被盗账户去发送垃圾邮件。

2. 邮件系统设置了允许中转功能;

针对这两种情况,首先系统管理员必须确定是哪种,再对症下药。

1. 如果邮箱用户密码被盗,可以登录turbomail邮件系统后台管理,查看服务器队列。

登录后台→系统监控→服务器队列查看

通过查看服务器队列,如果发现队列不正常,例如队列里排列着几千封甚至几万封邮件,并且大部分邮件的发件人都是来自同一个账号,那可以肯定该账号的密码已经被盗,并被利用。正常的服务器队列,只有几十封,最多几百封邮件。

解决方法:找出被盗的账户名称,修改账户密码,尽量提高密码的复杂度,防止再次被破解密码,删除该账户在服务器队列里的所有邮件,就可以解决问题。

2. 允许中转:系统管理员通过查看服务器队列,发现队列里存在大量的邮件,并且都不是来自同一个账户,那就是被利用中转发送垃圾邮件了。

登录后台→系统设置→SMTP服务

解决方法:把“允许邮件中转”的勾取消,再删除服务器队列里的所有邮件,禁止垃圾邮件发送者再利用邮件服务器转发垃圾邮件。

文章来源:http://www.turbomail.org