1、将您域内用户的密码升级到强密码
登陆邮件系统管理员后台—账户—导出– 查看是否有弱密码用户,通知修改密码 采用数字,字母,特殊字符组合复杂度高的密码,定期修改邮箱密码等等措施。避免使用包含用户名或者纪念日之类的数字作为密码。
2、启用SMTP验证。安全–安全设置–SMTP验证–来自本地的邮件始终要求验证,必须勾选。(默认是勾选上的。勾选后,可能由用户会跟你反应他的邮箱发送不了邮件了,这是因为他客户端没有勾选,我的服务器要求验证,客户端勾上就可以了)
3、限制不需要使用客户端和外发的MDaemon用户限制
4、加强邮件系统所在服务器的系统账号安全,尽量不要将邮件系统的管理员账号和操作系统的账号一致。
5、对陌生的垃圾邮件要有判断能力,立即删除,并不去下载和点击链接及附件内容。
