您需要这么做吗？假设您是公司的 MDaemon 管理员，并且您已经注意到从网络内部某处以某种方式发送垃圾邮件。您的其中一台 PC 可能已受到攻击。那您该怎么办呢？下文有一些技巧可以帮助您追踪问题。

首先，请确保已启用“当邮件来自本地账户时始终需要身份验证”（安全性|安全性设置| SMTP 身份验证）这个选项。还要启用“使用的凭证必须与返回路径地址的那些匹配”和“使用的凭证必须与从报头地址的那些匹配”这两个选项。然后，确保未勾选“…除非将邮件发送到本地账户”这个选项，来防止域内（本地域用户之间）的垃圾邮件。

 

接下来，找出垃圾邮件是否来自经过身份验证的会话。为此，找到其中一封垃圾邮件，并在记事本中打开来查看其标题（或者您可以在“队列和统计信息管理器”中将其打开）。该消息是否具有 X-Authenticated-Sender 报头？它类似于：

X-Authenticated-Sender: SpammerUser@example.com

如果存在此报头，则该用户是通过身份验证发送邮件的用户。在这种情况下，您应该做的第一件事就是通过 MDaemon 中的“账户”菜单更改账户的密码。即使垃圾邮件正在通过用户的邮件客户端进行，在您为用户提供新密码并更新他们的邮件客户端之前，身份验证凭证将被拒绝，垃圾邮件将被暂时停止。

在较新版本的 MDaemon 中，我们添加了“账户劫持检测”，如果该账户在给定的时间内通过经过身份验证的会话发送了指定数量的出站邮件，它将自动禁用该账户。我们建议启用此功能。在 MDaemon 中，它位于“安全 | 安全设置 | 屏蔽 | 劫持检测”下。

 

下一步是查看“已接收”报头。查找您的服务器收到邮件的服务器。这是此报头的示例：

Received from computer1 (computer1@example.com (192.198.1.121) by example.com
(MDaemon PRO v17) with ESMTP id md50000000001.msg for
< UserWhoWasSpammed@example.com >, Fri, 13 Sep 2016 21:00:00 -0800

在上面的示例中找到连接的 IP（192.198.1.121）。这是发出垃圾邮件的机器。找到该计算机，来直接处理该计算机上的垃圾邮件程序。

如果邮件未通过身份验证或不是从本地网络发送的，请找到 Message-ID 报头并复制该值。

Message-ID: < 123.xyx.someone@example.net >

然后打开 MDaemon SMTP-IN 日志，该日志覆盖 MDaemon 接收到该邮件的时间（基于接收到的报头中的时间戳），并在日志中搜索该 Message-ID（在接受邮件时，在 250 响应行中）：

Thu 2016-09-12 20:00:00: --> 250 Ok, message saved
<Message-ID: < 123.xyx.someone@example.net >>

查看其余的处理，再看看邮件为何被接受/未被拒绝——垃圾邮件分数 和 DNSBL 等。 另外，如果您的外部域在“可信主机”列表（“安全 | 安全设置 | 可信主机”）中列出，请尝试将其从此列表中删除。