近廣大電子郵件賬戶密碼被盜用的情況頻繁發(fā)生�����,后果非常嚴重,請即時防御�����。
現(xiàn)將一般的特征表現(xiàn)簡要歸納如下:
如何判定:
1�����、某個人收到大量退信�����,但是他卻反應(yīng)沒有發(fā)送過這些郵件�����。
2��、正常郵件延時很大��,發(fā)現(xiàn)遠程隊列堵塞了大量的郵件���。
3、隊列中出現(xiàn)大量郵件,收發(fā)件人均不是本地用戶���。
4.可以把大量的相同的.msg文件復制出來�����,然后改成.eml格式打開看看判斷是否是垃圾郵件���。
造成的原因:
1、密碼被人盜取
2��、沒有啟用SMTP驗證
如何查詢誰的密碼被盜取
1�、誰給你反映收到大量的退信,誰的密碼就被盜用了
2���、在隊列中雙擊打開某封非正常郵件�。在該郵件中有一個字段X-Authenticated-Sender字段��,表示是通過這個帳號驗證發(fā)送出去的郵件���。
3�、查看日志文件SMTP-OUT查找mail from 如果總是出現(xiàn)很多的那個賬號或者from頭和mail from不一致的��,一般是群發(fā)賬號
4、或者到umailqueues打開該目錄找到大小一致的msg文件(群發(fā)的垃圾郵件一般都是一樣大小的) 將.msg文件的后綴名改成.eml文件 用outlook express打開�,即可查看到發(fā)件人
