noreply邮箱是什么意思?noreply是系统保留帐号,一般用来发送退信、自动回复、自动转发等邮件的。如果有某个邮箱发送邮件失败,DBMail就会以noreply帐号发一封退信给该邮箱,退信中一般都会包含发送失败的原因,以便管理员分析,这属于正常现象,如何进行noreply特殊处理?
但如果短时间内有大量noreply发送的退信,或者邮件finance和noreply互相发信,邮件回复给noreply,并且对应邮箱的使用者根本就没有发送这些导致退信的邮件,那就不正常了,一般都是因为某些邮箱的密码被人破解之后大量发送垃圾邮件造成的,简单来说就是服务器被攻击了。由于要跟互联网上的各种邮箱之间互发邮件,因此您的邮件服务器系统的25端口是对整个互联网开放的。这就给一些垃圾邮件发送者提供了可趁之机,他们利用专门的工具进行扫描,并暴力破解邮箱密码,从而获得发送权限,通过您的邮件服务器发送大量的垃圾邮件。这时您可以在服务器的“邮件发送列表”(点击DBMail主界面左侧的“状态”标签)下看到成百上千的邮件在不停的发送,必然会造成服务器堵塞,其他人的正常邮件也无法收发了。
针对该情况的应对方案:
- 在“邮件发送列表”下记录正在不停发送邮件的帐号,将他们的密码改成复杂密码,比如字母+数字+特殊符号,位数不低于8位。其他邮箱的密码也要改为复杂密码。
- 关闭DBMail,可以打开任务管理器,确保其中不再有DBMail相关进程(dbmailserver.exe和dbmailservice.exe)。
- 打开数据库,找到mailsent这个表,清空该表中的所有记录。如果是Access,mailsent表在accesssent.mdb数据库中;如果是SQL Server,mailsent表在sqlldapinfo数据库中。
- 重新启动DBMail即可。
邮件服务器遭遇这种攻击时,不仅会导致无法正常收发邮件,还会使CPU占用率一直居高不下。更为严重的情况则是由于您的服务器被别人用来发垃圾邮件,导致一些邮件服务提供商(比如新浪、网易、雅虎等)将您的域名或IP地址列入垃圾邮件黑名单,把您的正常邮件也过滤掉。遇到这种情况需要您主动联系邮件服务提供商(比如新浪、网易、雅虎等)申请解封,而这种申请并非立刻就可以被处理的,因此会给您的正常邮件往来带来很多不必要的麻烦。所以请大家务必加强安全意识,一定要设置足够复杂的密码,那些123456,abc123之类的组合对破解者来说与不设密码也差不多。
