避免成为垃圾邮件跳板的危机-SMTP认证.docxVIP

垃圾邮件界流行“盗号发送“，垃圾邮件发送者通过破解用户弱密码取得用户的合法身份后大量外发垃圾邮件，致使企业IP地址被列入黑名单影响正常邮件发送。图1：盗号发送垃圾广告邮件调查发现，目前有不少企业的邮箱用户其邮箱密码为弱密码，表现为几种形式：1.邮箱密码为简单数字组合：如123456,123123、11111、8888等；2.邮箱密码为简单的英文单词、字母和数字组合（如：password、iloveyou、qwerty、abc123等）；3.邮箱密码与用户名相同，或者采用用户名与简单的数字组合作为邮箱密码（如：username1、username2、username123、username111等）；这样使用黑客能轻易的破解这些弱密码，然后利用合法身份大量外发垃圾邮件，即盗号发送，其危害如下：1.滥发垃圾邮件，导致企业邮件系统IP地址甚至域名被列入垃圾邮件黑名单中，正常邮件外发大量被拒。发送垃圾邮件、窃取个人邮箱的相关资料、邮件内容泄露等。2.邮件系统及个人信箱产生大量退信，造成队列积压，导致服务器负载增加或队列服务停止甚至死机。3.黑客利用弱密码窃取个人邮箱的相关资料，造成邮件内容泄漏以及其他的黑客行为。盗号发送的周期性垃圾邮件发送者取得了合法的身份，开始大量发送垃圾邮件。初期，垃圾邮件发送成功率比较高；一段时间后，企业的邮件服务器的IP因为大量发送垃圾邮 件被列入RBL中，很多正