邮箱帐号密码被盗用的解决方法和防范措施

[金笛邮件]

最近各大电子邮箱用户的账户密码被盗用的情况频有繁发生，后果非常严重，请大家即时防御。现将一般的特征表现和JDMAIL金笛邮件服务器软件的紧急处理方法简要归纳，给大家做个参考：

如何判定：
1、某个人收到大量退信，但是他却反应没有发送过这些邮件。

2、正常邮件延时很大，发现远程队列堵塞了大量的邮件。

3、队列中出现大量邮件，收发件人均不是本地用户。

4.可以把大量的相同的.msg文件复制出来，然后改成.eml格式打开看看判断是否是垃圾邮件。



造成的原因：

1、密码被人盗取
2、没有启用SMTP验证

如何查询谁的密码被盗取
1、谁给你反映收到大量的退信，谁的密码就被盗用了
2、在队列中双击打开某封非正常邮件。在该邮件中有一个字段X-Authenticated-Sender字段，表示是通过这个帐号验证发送出去的邮件。

3:查看日志文件SMTP-OUT查找mail from 如果总是出现很多的那个账号或者from头和mail from不一致的，一般是群发账号

4或者到JDMAIL金笛queues打开该目录找到大小一致的msg文件(群发的垃圾邮件一般都是一样大小的) 将.msg文件的后缀名改成.eml文件用outlook express打开，即可查看到发件人

如何处理
1、修改该用户密码至强密码(密码修改为6为位或6位以上的数字加大小写字母或特殊字符组合)。

登陆管理员后台—邮箱用户管理—编辑相应的用户---修改密码

或者登陆对应用户的网页邮箱-----选项---修改密码

2、清理队列中的邮件

找到JDMAIL金笛安装目录,企业邮局系统，将这个文件夹下的队列邮件删除

3、去一些黑名单网站查查自己的ip有没有被列进去，列进去了就移除或申诉一下。(如有问题可以联系JDMAIL金笛人员操作)

如何防范


1、将您域内用户的密码升级到强密码，不要出现纯数字的密码，尤其是123456和11111 admin

用户名和密码相同等常见容易猜测的密码；

登陆邮件系统管理员后台---邮箱用户管理---导出用户-- 查看是否有弱密码用户,通知修改密码

2、启用SMTP验证。

3．其他，加强邮件系统所在服务器的系统账号安全,尽量不要将邮件系统的管理员账号和操作系统的账号一致。