最近才發現到一種可能:
近來常會發現透過yahoo的webmail寄廣告信,
從其IP觀察,也真的是從yahoo的webmail所寄來的;
同樣的狀況也發生在openwebmail的user中;
推測及發現是該user的電腦中毒,
尤其可能是該user是webmail設成記憶密碼,
所以病毒就利用該密碼及webmail當跳板。
user不處理自己的電腦,
就只好把該IP擋起來,不使之存取webmail,
這樣才停止掉無盡的webmail來的垃圾信。
open relay
只要你的mail server在relay的權限控管上沒有做
或是沒有做得比較完善
你的mail server就有可能會被當成跳板或是relay主機
提供給你做參考..
你可以到下列網址確認你家的mail server relay功能是否真的關閉了.
http://spam.gsnmm.gov.tw/cgi-bin/relayall.cgi
另一種可能發生的狀況
就是你內部使用者帳號密碼太過簡單
導致使用者帳號被當成跳板狂送信
建議限制使用者同時發信量
我之前待的那一家公司的 Mail Server 也是被當成跳板 , 為什麼我會知道?
因為 , Mail Server 一直出狀況整天都是 Mail Server 的問題,
後來通知總公司 , 總公司的管理者就說已經知道這件事情了
過沒幾天 , Mail Server 整台重灌 , 因為它是相當重要的主機之一
建議你 , 有空把 Mail 備份做好
只要 Mail 備份做好了 , 就直接重灌
(查修太耗時間 , 況且 Mail Server 無法停工)
如果是被當成跳板 , 那可以說你的 Mail Server 已經被入侵了
重灌時 , 再做一些檔案更新
在這樣的過程 , 你會發現有些安全的相關設定 , 都沒有做好
所以 , 重灌對你來說比較有保障
妳們家的MAIL SERVER寄信件時有經過驗證程序嗎??
我碰過很多的客戶都沒有在寄信時在驗證使用者名稱密碼
就被當成是發送垃圾郵件的主機了~~
據我所知.微軟新出了一個郵件專用軟體.Mail server.取代以往的outlook.參考看看.WATER.0911115854.( macosorawater@pchome.com.tw ). http://www.macosorawater.pchome.com.tw .( pchome online ).小禮.Thanks. 11111111 .
如果有人檢舉的話(承上ex.中華電信),請中華電信舉證:將信件mail header寄給你看,看一下'Received:'後面的來源server以確認發信的位置是否有該mail server,如果有的話就是有可能被當跳板了