关于domino 垃圾邮件问题

回复 10# joinhand


   齐总，怎么批量修改密码收起

路过，学习了；顺便请教一下，如果真有问题了如何批量更改密码？收起

回复 16# xianing775


    如果是蠕虫程序，只要通过你泄露的smtp账号，通过你的smtp认证，就可以伪造一封发件人不是你的，比如[email]xxxx@sex.com[/email]的，收件人一大堆的邮件。因为一般说来，邮件服务器在用户通过smtp验证以后，不会去校验邮件中的发件人，验证通过了，smtp服务器就会接受邮件内容，然后根据收件人的信息进行smtp发送传输。
因为发送邮件的原理就是：
1、hello
2、smtp账号验证
3、发送邮件内容
4、服务器将收到的邮件转发给收件人服务器。

这就是为什么有很多蠕虫会通过你的outlook客户端发送大量垃圾邮件的原因。

如果外来攻击者知道了你的smtp账号，就可以通过编写smtp客户端程序，通过你服务器的验证后，发送大量垃圾邮件，因为smtp协议中发件smtp服务器是不验证发件人的。

这个有什么好解释的。
去看看smtp原理你不就知道了吗？收起

回复 15# joinhand


   齐总说的应该是，内部人员邮箱不停发送垃圾邮件往外网不定项地址。我在mailbox发现时源[email]xxx@yahoo.com[/email]  收件人[email]xxx@yahoo.com[/email]，当然是因为策略禁止中继，不过它们会淤积到mailbox里最终成为死信，导致内存hold不住。我不晓得齐总所说的内部员工邮箱怎么泄露能导致这种状况。假设随便泄露一个账号和密码，他怎么变成[email]XXX@yahoo.com[/email] 要求服务器中继呢。求解释收起

回复 14# xianing775


    账号泄露，成了中转站。很正常。收起

回复 10# joinhand


   不是那种情况啦，是外部来的，是源地址和目的地址都和本网络域没有关系，也就是中继攻击，我想把这种拦截到smtp外，虽然说主服务器不提供中继，但是会淤积到mailbox里，多了就会内存溢出，怎么区别这种源和目的都是非法的邮件进入服务器收起

在前端设一个邮件中继吧，然后防火墙中关闭与其它主机的smtp，只与中继联系。收起

感谢分享 路过支持一下收起

估计是转发的垃圾邮件，把你的服务器当作了中转站。收起

回复 3# xianing775

有可能是某些账号外泄了，外面的垃圾邮件使用某个账号冒用你的用户发送邮件。
最好的办法是修改口令，然后删掉队列里面的那些邮件！收起