邮件地址被spam滥用后的问题

windymax

我公司有个同事最近去了次美国出差,在美国时邮件地址就开始被盗用了,起初没过多关心,没想到他回国后情况越来越糟糕了.情况是这样的:
昨天凌晨1-4点的时候, SPAMMER者制造垃圾邮件大约120封(内容都为文本广告或简单的连接),发送给很多国家的邮件服务器,但这些服务器在检测后,退件给我公司的邮件服务器(这可能是IP做了反解的缘故),至此我同事反映当天早上收到如此多的退件,感觉很很奇怪!(估计远远不止120封,很多肯定是被过滤/删除/接收下来的)
1) 经过我向他了解后,他晚上没有打开电脑,没有打开手机(邮件功能).
2) 只有这一个邮件地址有此情况,而且他的电脑没有任何病毒和垃圾软件
3) 查看邮件服务器日志后,没有看到发出去的日志,只有看到收到退件的日志
4) 我们公司的邮件服务器没有病毒而且是经过4道防护过滤的, 防火墙 --- WMF ---- Scanmail ---- Macfee
5) 发现是spammer于美国时间,有可能利用在美国的spam服务器发送垃圾邮件
6) 之后检查RBL后发现我们的邮件服务器已经被加入2个RBL,我们的IP是做过反解的

初步断定是这个邮件地址被盗用(spam abuse),但实在没有找到有任何的解决方案,很是困扰.

钉子

其实并不一定是盗用，有可能是冒用。盗用的概念可能是知道了用户名和密码，用你的服务器来中继;而冒用就是只需要知道你的邮件地址，垃圾邮件发件方在其它电脑上（比如他自己的电脑）用你的名义发信。但我猜这种可能性比较少。因为大多的邮件服务器都需要对发件IP及邮件地址验证。但如果是这种，基本上没有办法防范，可以建一个SPF记录来申明自己发邮件的IP，但是仅对启用了SPF检查的服务器有效，如果没有启用SPF检查的服务器无效。

对这类退信的防范方面，除了对特定的附件进行过滤外（大多退信都有txt，及dat的附件），但是如果对退信进行了过滤，像你公司自己发出去不成功被对方退回来的邮件也有可能被档。

dennishan

没有根本解决办法，主要是对方服务器开了NDR。自己想办法做些规则去掉些吧。

jhonlone

哎，头疼啊，偶也碰到这种，郁闷ing

tdk

最近这个问题比较突出

54928011

同感..整天被这些给烦死了..

windymax

谢谢楼上几位兄弟,问题解决了. 用360safe查出有spam software程序并全面扫描和清除病毒. 原因是有个同事用服务器上网并安装一些未经测试的软件导致的

钉子

spam software程序叫什么名字，还有这一个软件是什么软件？能否提供详细的信息，谢谢。

windymax

mailfilter, 查下来可能是装过GFI MailEssentials for Exchange/SMTP遗留下来的,卸载后用360safe查出.

maiguode

垃圾邮件发件方在其它电脑上（比如他自己的电脑）用你的名义发信