郵件伺服器被當跳板寄發大量信件?

通常會被當跳板寄發大量信件,有幾種可能

一. 某個或數個帳號的密碼被猜到 , 可以到 郵件伺服器/郵件使用統計 ,查看郵件使用排行榜 , 先選取大約一星期的時間區間 , 再以發信數來排序 , 如果有異常的數量 , 大概就可以判定是這個帳號被盜用(密碼被猜到)

處理方法 : 先盡快更改帳號的密碼 (使用者管理/帳號管理) , 另外檢查郵件伺服器/郵件儲列管理 , 是否有卡非常多的信件在儲列內 , 如果有的話建議執行清空儲列

防止帳號被盜用 , 最重要的是密碼不能設定太簡單 , 否則容易被網路駭客透過網路蠕蟲探測出來 , 另外DomLinux 有幾個功能可以設定若不幸密碼被猜到時的自我防護

郵件伺服器/SMTP服務設定 : 防護設定 : 防止帳號盜用機制: 啟動

這個功能啟動後若帳號真的不幸被猜到 ,如果偷用帳號寄信者 , 用別的偽裝的寄件者名稱寄信就會被此機制擋下 , 並即時通知該帳號 , 通知的內容自行設定

還有可設定 限制帳號單日發送數量 : 啟動 , 限制每個帳號一天只能發送多少信(以收件者數量計數) , 若超過當天的上限,系統會阻擋發送,並寄發通知信件通知該帳號或指定的管理員

第二種可能,通常是自己安裝的Web程式,在程式本身有漏洞 , 最常發生的是允許填寫表單後會寄發email通知或認證的表單例如:與我們聯繫或意見反應這類的表單 , 如果在設計不表單沒有在程式上檢查很可能會被利用特殊的跳脫字元注入程式碼進而被植入木馬或觸發引導發信功能 , 這類的問題通常可以藉由觀察 郵件記錄器上的記錄 , 1. 主旨一直都相同 , 2. 方向: 寄送 3. 沒有認證 , 4. IP: 127.0.0.1 ,

第三種可能, 可能是內部某個用戶的電腦中了木馬 , 直接利用他的電腦內的發信軟體操作發信 , 這部分可以在郵件記錄器查看是否有大量來自固定內部某台電腦一直在發信 或需要專業的維護廠商來協助.