| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
jeep3257
一級
註冊時間: 2016-02-25
文章: 29
來自: TAIWAN
|
 發表於: 星期三 九月 20, 2017 2:46 pm 文章標題: 如何防治帳號密碼被盜後,短時間內大量寄出垃圾信件. |
 |
|
這幾個星期以來, 有一個同事的帳號, 應該是被盜用了, 在短時間內大量發信. 將他的帳號發信功能關掉, 再重新設定密碼後開放寄信功能, 便可以正常了. 可是沒幾天後, 又被大量寄出垃圾信.
請問, 除了常常換密碼, 還有方法防治嗎? 例如10分鐘內發出100封信, 可以自動將他的帳號鎖住...等等, 與預防用戶亂發信件. 謝謝. |
|
| 回頂端 |
|
 |
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13010
來自: TAIWAN
|
| 發表於: 星期三 九月 20, 2017 6:47 pm 文章標題: |
|
|
觀念有錯誤.
你竟然認為要一直改密碼才能求得安全?
沒這種道理喔.
我認為您根本就沒找出原因, 只光改密碼可不一定解決問題.
建議一定要先看看置頂文章的大量信件處理方式, 先找出原因才是治本之道.
如果還是抓不到其跳板原因, 歡迎備妥記錄和設定來信詢問.
可能的原因有太多, 這邊小弟先列幾種可能,
1) 你設得是網段允許直接可轉寄, 使用者電腦中毒根本就不需驗證密碼
2) 如果真是透過帳密驗證來寄信, 改了密碼還能這樣寄, 那除了(1)的可能外,
就是後門(key logger)的關係吧, 但我不認為這個用戶的帳密有多了不起到要被這樣專職監控.
先列幾種可能就好,
講太多, 你看了就先亂了套也沒用.
建議您參考 http://www.raidenmaild.com/tw/feedback.html
提供記錄檔和設定檔壓縮後寄來, 並說明問題的對象/時間/情況,
以便更了解您的問題.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
jeep3257
一級
註冊時間: 2016-02-25
文章: 29
來自: TAIWAN
|
| 發表於: 星期二 九月 26, 2017 11:49 am 文章標題: |
|
|
Hi Arnor,
我沒有允許網段能直接信. 使用者的密碼修改了之後, 就不會被寄出垃圾信件了. 這幾次被大量寄出垃圾信都是透過不同IP, 使用同一個人的帳密驗證後寄出信. 我是認為他的電腦可能被駭, 密碼流出, 每每只要將他的密碼修改後, 就可以維持一段時間. 當然他的電腦已經重新安裝, 目前整個郵件伺服器是正常的.
原本我也是認為密碼太簡單, 但是之後我已經設定到12位的不規則密碼, 還是會被"猜到", 我才會認為是該電腦被駭了.
對於防範短時間大量寄信, 雷電MAILD是否有辦法偵測, 進行停止該帳號寄信的功能? 或許您可以一些建議.
| Arnor 寫到: | 觀念有錯誤.
你竟然認為要一直改密碼才能求得安全?
沒這種道理喔.
我認為您根本就沒找出原因, 只光改密碼可不一定解決問題.
建議一定要先看看置頂文章的大量信件處理方式, 先找出原因才是治本之道.
如果還是抓不到其跳板原因, 歡迎備妥記錄和設定來信詢問.
可能的原因有太多, 這邊小弟先列幾種可能,
1) 你設得是網段允許直接可轉寄, 使用者電腦中毒根本就不需驗證密碼
2) 如果真是透過帳密驗證來寄信, 改了密碼還能這樣寄, 那除了(1)的可能外,
就是後門(key logger)的關係吧, 但我不認為這個用戶的帳密有多了不起到要被這樣專職監控.
先列幾種可能就好,
講太多, 你看了就先亂了套也沒用.
建議您參考 http://www.raidenmaild.com/tw/feedback.html
提供記錄檔和設定檔壓縮後寄來, 並說明問題的對象/時間/情況,
以便更了解您的問題. |
|
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13010
來自: TAIWAN
|
| 發表於: 星期二 九月 26, 2017 5:59 pm 文章標題: |
|
|
目前沒有此功能, 所以你恐怕要偶爾查看記錄檔大小或者查看\Outboxes 目錄以了解有無異樣.
至於您提得此種機制,
待我思考思考, 若有法子了會將它實作看看.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
jeep3257
一級
註冊時間: 2016-02-25
文章: 29
來自: TAIWAN
|
| 發表於: 星期三 九月 27, 2017 11:07 am 文章標題: |
|
|
目前我的作法是將退信CC一份到我的信箱, 只要收到一大堆郵件退信, 便可以知道是誰寄出的, 之後就是手動處理的程序了...
RAIDEN郵件伺服器很穩定, 幾乎可以忘了它的存在. 希望您可以解決大量發信功能! |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13010
來自: TAIWAN
|
| 發表於: 星期三 九月 27, 2017 12:38 pm 文章標題: |
|
|
從退信CC 到其它信箱來檢測是否有大量退信, 其實也可以算是不錯的方式了.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
|
|
您 無法 在這個版面發表文章
您 無法 在這個版面回覆文章
您 無法 在這個版面編輯文章
您 無法 在這個版面刪除文章
您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
 |
