這種問題的發生一般大多是 你的伺服器中的 『某個帳號』 的密碼 被猜到 ，  而經驗上大多是因為設定密碼太簡單或與帳號相同 ， 例如某個帳號 eric ， 密碼偏偏也是 『eric』 ， 或 『eric123″ 這種密碼 ， 最容易被猜到 ， 一來 eric 太 『菜市名』 ， 又配上簡單的密碼 ， 不被盜用算幸運 .


一般來說，被盜用帳號，mail server 可能會 q 信了上萬封以上(可在「郵件伺服器 \ 儲列」觀察，若該頁顯示不出來，就是 q 信太多了)，所以hdd 燈號會狂閃，因為有一堆信件未送出，所以 server 一直在發信…

在 InfoBOX 上 我們分為兩種方式來處理這類的問題:

1. 已經發生了 ， ISP 通知再不解決會把線路對外的 25 port 停掉 ~~

2. 尚未發生希望以後也不要發生 ~~

好吧 ， 第一個問題 ， 比較迫切是先找出誰是 『受害者』  ， 也就是誰的帳號被 『盜』 ， 我們可以用 [郵件使用報告] -> 使用排行榜 ， 查出這幾天誰的發信量異常，  用發信數量來排序 ， 很快就可以查出<記得日期期間設定要從兩天以前的開始，因為預設的起始日是當天，但有可能是前一二天就已經被盜用，如果設定當天也查不到> ，然後，再選擇「發信數量」，如下圖

 

找出可疑者後 ， 你也可以用 『郵件記錄器』  在 『認證』 欄位輸入 帳號 -> GO 查詢

觀察看看這個帳號所寄出的的信是否 就是 廣告信 ， 如果是的話 ， 請立即請該帳號的使用者改變密碼 ， 或由管理員先幫忙改密碼再告知

如果「郵件伺服器 \ 儲列」有很多等待外寄的廣告信(有時候q信q了一兩萬封，所以畫面會停很久無法顯示) ， 這時請到 [郵件伺服器] -> [基本設定 ] 右下方有一個 『清空儲列』 的按鈕 ， 按下這個按鈕 快速將儲列清空

InfoBOX 從 V3.141 版後增加一個新功能 ， 可以防止帳號盜用的機制 ， 這個功能出廠是關閉的 ， 必須由系統管理員去開啟

到 [郵件伺服器]->[進階設定] ， 將 『防止帳號盜用機制』 啟用

這個功能起後 ， 會檢查 寄出去的信件 ， 當 『認證帳號』 和 『寄件者』 不相同時 ， 例如 認證帳號是 『jerry』 但寄件者 卻是 這個 E-mail 地址已經被防止灌水惡意程式保護，您需要啟用 Java Script 才能觀看 時 ， 這封信就會被這個機制 給攔下 ， 並且通知該帳號的 『所有權人』  你也可以設定 同時通知指定的管理員

如果某些帳號 ，一定會違反這項機制的規定 ， 則可以把帳號 輸入在 『例外帳號』 的名單內，這時請注意，例外帳號的密碼請設定務必要複雜一些，例如八碼以上加上英文大小寫及數字混合，並且每三個月換一次密碼!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

以下這個圖片，就是我們查到的一個真實案例，在「郵件記錄器」裏，查詢方向為「寄信」，發現這一封被盜寄的廣告信



此時，sam 這個帳號就是被猜到了密碼囉!! 趕快換一下 密碼吧!! 害我的 mail server 被 queue 了一堆信!