金笛邮件论坛 - 如何防止别人利用我的邮件服务器大量发垃圾邮件

对系统管理员而言，来自垃圾邮件最大的困扰并不是接收这些垃圾邮件，毕竟大部分质量好的邮件系统反垃圾规则总是能过滤掉大部分的垃圾邮件，而是如何试图阻止垃圾邮件发送者使用自己的邮件服务器来进行中继转发。这项工作是关键，因为只要一旦垃圾邮件发送者使用自己的邮件服务器作为转发站，除了耗费昂贵的带宽资源，导致服务器速度下降以及使你承受重压，而且企业的正常邮件发送可能时断时续，严重影响了公司正常的邮件通讯。

预防措施
垃圾邮件发送者通过允许开放中继的第三方服务器来中继发送原始垃圾邮件，从而使用 SMTP 服务器的中继功能来掩饰垃圾电子邮件的真实来源。这样垃圾电子邮件就好像来自中继邮件网站，隐藏了真实发件人的身份。系统管理员根据垃圾邮件发送者中继转发的特点，可以采取一些措施预防自己的邮件服务器被利用。此外，部分邮箱用户的密码设置过于简单，轻易就被破解，也容易被利用来转发垃圾邮件。

要求 SMTP 验证
要求邮箱用户提供用户名和密码才可通过 SMTP 服务器发送电子邮件。通常，这与在 POP3 服务器中使用的用户名和密码相同；但也可以不同。

要求首先连接到 POP3（接收）电子邮件服务器
当连接以查看新电子邮件时，通常是连接到 POP3（接收）电子邮件服务器。用户必须提供用户名和密码才可以访问邮箱。系统管理员可以配置服务器，从而在用户首次使用 POP3 电子邮件服务器连接和验证时，将批准用户通过正常限制的 SMTP 发送服务器的任何发送电子邮件的请求。

要求从特定 IP 地址或 IP 地址范围进行连接
系统管理员可以在邮件服务器上进行设置，限定用户的登录权限，只允许特定IP地址或者某个网络段进行连接，阻止外网的垃圾邮件发送者入侵本网的邮件服务器。

提高密码复杂度
加强用户的安全意思，采用复杂度高的密码，可以有效的阻止垃圾邮件发送者的入侵。

解决问题
如果预防措施失败，邮件服务器已经被垃圾邮件发送者入侵，并被转发大量垃圾邮件，这时候系统管理员可以采取一些操作解决问题，本文采用金笛邮件系统做例。

企业邮件服务器被利用法垃圾邮件，一般是因为两种情况：
1. 邮箱用户密码被盗，垃圾邮件发送者利用被盗账户去发送垃圾邮件。
2. 邮件系统设置了允许中转功能；
针对这两种情况，首先系统管理员必须确定是哪种，再对症下药。