這種問題的發生一般大多是 你的伺服器中的 “某個帳號” 的密碼 被猜到 , 而經驗上大多是因為設定密碼太簡單或與帳號相同 , 例如某個帳號較 eric , 密碼偏偏也是 “eric” , 或 “eric123” 這種密碼 , 最容易被猜到 , 一來 eric 太 “菜市名” , 又配上簡單的密碼 , 不被盜用算幸運 .
在 DomLinux 上 我們分為兩種方式來處理這類的問題:
1. 已經發生了 , ISP 通知再不解決會把線路停掉 ~~
2. 尚未發生希望以後也不要發生 ~~
好吧 , 第一個問題 , 比較迫切是先找出誰是 “受害者” , 也就是誰的帳號被 “盜” , 我們可以用 [郵件使用報告] -> 使用排行榜 , 查出這幾天誰的發信量異常, 用發信數量來排序 , 很快就可以查出
找出可疑者後 , 你也可以用 “郵件記錄器” 在 “認證” 欄位輸入 帳號 -> GO 查詢
觀察看看這個帳號所寄出的的信是否 就是 廣告信 , 如果是的話 , 請立即請該帳號的使用者改變密碼 , 或由管理員先幫忙改密碼再告知
如果儲列有很多等待外寄的廣告信 , 這時請到 [郵件伺服器] -> [基本設定 ] 右下方有一個 “清空儲列” 的按鈕 , 按下這個按鈕 快速將儲列清空
DomLinux 從 V3.141版後增加一個新功能 , 可以防止帳號盜用的機制 , 這個功能出廠是關閉的 , 必須由系統管理員去開啟
到 [郵件伺服器]->[進階設定] , 將 “防止帳號盜用機制” 啟用
這個功能起後 , 會檢查 寄出去的信件 , 當 “認證帳號” 和 “寄件者” 不相同時 , 例如 認證帳號是 “jerry” 但寄件者 卻是 hello@domll.com 時 , 這封信就會被這個機制 給攔下 , 並且通知該帳號的 “所有權人” 你也可以設定 同時通知指定的管理員
如果某些帳號 ,一定會違反這項機制的規定 , 則可以把帳號 輸入在 “例外帳號” 的名單內