昨天四川一家客户的邮箱服务器发生了一起邮箱事故，不过幸好他在使用我们的海外邮件中继产品，这次才没有造成很大损失，之前是因为这家公司的邮件系统出现了一个BUG。不能进行外发SMTP的认证，导致的后果很严重，就是许多伪造的账号不停的对外发送垃圾邮件，使得垃圾邮件的数量暴增。邮件队列狂堵塞，而且使自己的IP地址被许多国外的rbl黑名单组织给列为了黑名单，使得许多正常外发的邮件全部被退信了。引起了公司高层领导的震动，直接影响了业务工作。也因此IT部门被开会的时候狠狠的批了一通。
一般账号被利用发送大量垃圾邮件会有哪些特征呢？
 一、如果是某个发件人账号密码被破译了，去发送大量的垃圾邮件的话，那很可能会收到很多的退信，例如exchange邮件系统，就会收到很多的NDR，而发件人会说，我根本没发送这么多邮件。这个问题其实很简单，就是别人帮你发了这么多的邮件，但是同时有很多地址不存在，地址为空的，所以又给出了很多退信。
二、像四川这家公司，他的系统退信都是由类似postmaster@swemail.cn这样的账号发送的。但是很多邮件系统都会默认把这个账号发送的邮件当做空邮件，空邮件一般都被列为垃圾邮件的一种，所以客户端无法收到退信，因为这些退信都被当做垃圾邮件处理了。
三、一般的邮件系统都有一个基本的外发smtp功能，在外发的时候必须匹配smtp验证，和后台的数据库进行核对，如果核对通过了，才会放行发送邮件，而这个处理过程是非常快的。但是该客户因为系统BUG，导致许多伪造的账号依然可以群发大量的垃圾邮件。而且都伪造成正常的邮件，不需要经过外发验证就可以发送邮件。给了黑客很大的漏洞。
四、某些员工因为上网行为不注意，导致自己的客户端中毒，发送大量的病毒邮件，将许多.exe的文件压缩起来发送，也会被许多邮箱服务商当做一个不可信任的IP地址。
 客户需要注意自己的邮箱安全，以免造成许多不可估量的损失，最近苏州一个客户，就因为发给客户的银行账号密码被更改，导致客户将货款打到了别人的账号，损失了几十万美金。现在警方已经介入，就是由于客户的安全意识不过关导致的。在安全意识上，思威电邮可以给客户提供许多专业化的建议，帮客户将邮件安全做的更到位。

本文转自www.swemail.cn 思威电邮技术博客