垃圾邮件界流行“盗号发送“，垃圾邮件发送者通过破解用户弱密码取得用户的合法身份后大量外发垃圾邮件，致使企业IP地址被列入黑名单影响正常邮件发送。

▲图1：盗号发送垃圾广告邮件

　　调查发现，目前有不少企业的邮箱用户其邮箱密码为弱密码，表现为几种形式：

　　1.邮箱密码为简单数字组合：如123456,123123、11111、8888等;

　　2.邮箱密码为简单的英文单词、字母和数字组合(如：password、iloveyou、qwerty、abc123等);

　　3.邮箱密码与用户名相同，或者采用用户名与简单的数字组合作为邮箱密码(如：username1、username2、username123、username111等);

　　这样使用黑客能轻易的破解这些弱密码，然后利用合法身份大量外发垃圾邮件，即盗号发送，其危害如下：

　　1.滥发垃圾邮件，导致企业邮件系统IP地址甚至域名被列入垃圾邮件黑名单中，正常邮件外发大量被拒。发送垃圾邮件、窃取个人邮箱的相关资料、邮件内容泄露等。

　　2.邮件系统及个人信箱产生大量退信，造成队列积压，导致服务器负载增加或队列服务停止甚至死机。

　　3.黑客利用弱密码窃取个人邮箱的相关资料，造成邮件内容泄漏以及其他的黑客行为。

　　盗号发送的周期性

　　垃圾邮件发送者取得了合法的身份，开始大量发送垃圾邮件。初期，垃圾邮件发送成功率比较高;一段时间后，企业的邮件服务器的IP因为大量发送垃圾邮 件被列入RBL中，很多正常发送的邮件也被阻止，企业正常的邮件发送收到严重干扰，企业邮件服务器管理员不得不忙于向各种RBL阻止申诉，同时忙于逐一通 知内部用户修改其弱密码。此时，垃圾邮件发送者发现发送成功率降低之后，他们会向蝗虫一样，转场到其他拥有弱密码用户的企业，继续其贪婪的垃圾邮件发送行 为。

　　盗号发送的防御

　　通常合理应用情况下，信件的寄件者名称会与 SMTP 认证账号相符，但是寄送垃圾邮件的黑客，认证会使用他所找或猜到密码的账号，但寄件名称为了方便塞信成功就会天马行空，如下图2所示：

▲图2：大量发送垃圾邮件

　　从图中可以看出，寄件者并非公司邮件账号，公司的网域也并非是cbn.com。这里只是黑客为了隐藏真实内部寄件者和塞信成功，而故意更改为一个根本不存在的账号来大量发送垃圾邮件。

　　图中还可以看出，寄件者在一分钟不到的时间里，却已经发送20封以上主旨完全相同的信件，同时收件者非常多，这是非常典型的黑客盗取真实账号，通过公司邮件服务器当做跳板发送大量垃圾邮件的例子。

　　鉴于黑客成功盗取公司邮件服务器真实账号和密码后，为了隐藏真实内部寄件者和塞信成功，而故意改一个根本不存在的账号来大量发送垃圾邮件的特征，众至邮件服务器采用「SMTP 认证」功能来阻挡黑客通过公司的邮件服务器发送大量垃圾邮件。如图3所示：

▲图3：SMTP认证

　　当启动众至邮件主机「SMTP 认证」功能后，会阻挡 SMTP 认证账号与寄件者名称不符者的来源 IP，而原寄件者账号与经常使用的来源 IP 不会受到任何影响。如图4所示：

▲图4：开启SMTP认证

　　总结：对于一个网络管理员来说，垃圾邮件的困扰并不是接收这些垃圾邮件，而是试图防止垃圾邮件发送者使用你的邮件服务器来进行中继转发，这项工作很关键，因为一旦 他们使用你的邮件服务器做为转发站，除了耗费昂贵的带宽资源、导致服务器速度下降以及使你承受重压，你也许还可能很快就被大家的“黑名单”搞得晕头转向，当这种情况发生时，你的用户的邮件发送可能会时断时续，你也只能耗费许多计划外的时间来清理系统并摆脱这些禁止名单。因此在问题未发生之前，做好一切预防工作显得尤为重要。那么选择一台能有效避免成为垃圾邮件跳板危机的邮件服务器非常的关键，无疑众至邮件服务器是您非常好的选择。

　　深圳市纳思科技有限公司 www.nasi.cn

　　技术及业务咨询：0755-82813096 18922808487 QQ：137779073 18926503199 QQ：442050843