noreply邮箱是什么意思？noreply是系统保留帐号，一般用来发送退信、自动回复、自动转发等邮件的。如果有某个邮箱发送邮件失败，DBMail就会以noreply帐号发一封退信给该邮箱，退信中一般都会包含发送失败的原因，以便管理员分析，这属于正常现象，如何进行noreply特殊处理？

　　但如果短时间内有大量noreply发送的退信，或者邮件finance和noreply互相发信，邮件回复给noreply，并且对应邮箱的使用者根本就没有发送这些导致退信的邮件，那就不正常了，一般都是因为某些邮箱的密码被人破解之后大量发送垃圾邮件造成的，简单来说就是服务器被攻击了。由于要跟互联网上的各种邮箱之间互发邮件，因此您的的25端口是对整个互联网开放的。这就给一些垃圾邮件发送者提供了可趁之机，他们利用专门的工具进行扫描，并暴力破解邮箱密码，从而获得发送权限，通过您的邮件服务器发送大量的垃圾邮件。这时您可以在服务器的“邮件发送列表”（点击DBMail主界面左侧的“状态”标签）下看到成百上千的邮件在不停的发送，必然会造成服务器堵塞，其他人的正常邮件也无法收发了。

针对该情况的应对方案：

• 在“邮件发送列表”下记录正在不停发送邮件的帐号，将他们的密码改成复杂密码，比如字母+数字+特殊符号，位数不低于8位。其他邮箱的密码也要改为复杂密码。
• 重新启动DBMail即可。

遭遇这种攻击时，不仅会导致无法正常收发邮件，还会使CPU占用率一直居高不下。更为严重的情况则是由于您的服务器被别人用来发垃圾邮件，导致一些邮件服务提供商（比如新浪、网易、雅虎等）将您的域名或IP地址列入垃圾邮件黑名单，把您的正常邮件也过滤掉。遇到这种情况需要您主动联系邮件服务提供商（比如新浪、网易、雅虎等）申请解封，而这种申请并非立刻就可以被处理的，因此会给您的正常邮件往来带来很多不必要的麻烦。所以请大家务必加强安全意识，一定要设置足够复杂的密码，那些123456，abc123之类的组合对破解者来说与不设密码也差不多。

你有过邮箱被黑的经历吗？你的客户被骗子骗过货款吗？

没有？早晚会有的，否则你做的是假外贸。

在我过去十多年的外贸生涯中，我前前后后遇到过十多起这样的事情。

除了有一笔金额不超过2万美金客户货款被骗之外，大部分情况下由于我警惕性够高，以前也提醒过客户，或者有的是客户自己发现了，最终导致骗子没得逞。

但还是有那么一次非常记忆深刻的案例：

2012年，迪拜客户K 来我公司拜访。之前我们邮件已经谈得差不多了，客户这次来是想了解一下公司的大概情况。

说起这个客户K，还真要谢谢我的老客户M。合作一年了，给我介绍了客户K。当初老客户M第一次来访，我全程接待了三天，时间安排得很充实，M挺开心。

最后走的时候头天晚上，客户说第二天早上自己打车去飞机场，时间太早了，太麻烦了。我说如果我今晚工作不忙的话，就早起送你。

当天晚上我1点睡的，设了闹铃第二天早上5点多就爬起来，打车到客户酒店，客户从前台的叫醒服务中醒来，一脸疲惫地下楼，不过看到我在lobby等他，他很意外，外面天还是黑的。我说 Just make sure you're safe and happy on your .ae 这个。

我跟客户说我们测试一下，我随便写了封邮件，邮件的内容就是告诉客户我两天后去迪拜拜访你。

然后过了半小时后，客户打电话过来说，.ae 的私人邮箱地址，让他们尽快付款。

对于骗子知道客户的这个邮箱的原因，我们也没弄清楚。也许是之前我给客户两个邮箱同时发测试邮件的时候同时也发到了客户的，骗子通过收件的自动转发，知道了。也可能是骗子监控客户的邮箱已久，之前就知道这个邮箱。

同时我这边也收到“客户”从 / 

注意：把这个网站 Addtions 部分每一项都点亮成蓝色。

不要使用组合规则。如果您习惯使用某种组合方式创建密码，例如“网站名称”+“年”，或者“公司网站域名”+“年份”，以后不要这样组合。

一旦攻击者使用的工具匹配到这样的组合方式，破解密码将非常容易。

免费的邮箱如Hotmail绝对不建议用，主机商免费送的邮箱不建议用！！

免费的邮箱如Hotmail绝对不建议用，主机商免费送的邮箱不建议用！！

免费的邮箱如Hotmail绝对不建议用，主机商免费送的邮箱不建议用！！

竟然还有外贸公司在用 Hotmail 作为企业邮箱，我真是服啊，一年千八块的付费企业邮箱都用不起，还做什么外贸呢？

什么原因我也说过了，免费邮箱，安全性差，权限和身份认证这些都不好！

并且，还有最关键的一点是，对于免费邮箱，别人可以很容易地模仿你的用户名去注册个看起来很像的邮箱。

而对于付费的企业邮箱来说，通常骗子并不能添加一个跟你邮箱域名后缀一样的邮箱账户，因为他没有破解邮箱管理员的密码和权限。即使他搭建邮件服务器来直接使用SMTP免身份验证发送邮件，也没办法使得邮箱后缀跟你一样，所以他只能注册个很像的域名来仿冒。

所以，如果你的外贸朋友告诉你说骗子用了相似的邮箱地址，就一点点差别，你问ta那里有差别。可以下结论：

如果是前面用户名有差别，后面邮箱域名是一样的，那只能说明你的朋友用的是类似 hotmail 这种任何人都可以注册一个用户名的公共邮箱！

如果是邮箱@符号后的网址域名有差别，很类似，那么说明骗子无法通过前面这种方式去仿冒，只能通过注册一个很接近很相似的域名，来仿冒你或者客户的邮箱地址。那么你朋友用的是企业邮箱。

如果你平时用的是Gmail邮箱，尽量开启两步验证（2-step verification），这样即使骗子盗取了密码也不能登录邮箱。

除了密码之外，您可以强制通过手机验证登陆。您可以保存最常用的设备和浏览器，如果要从新设备登录，则会提示需要一系列的身份验证。

网易企业邮箱请绑定手机号、易信、将军令。开通短信验证，收取登录动态验证码。开通易信验证，收取登陆动态验证码。绑定将军令，开启登陆邮箱二次验证。

其实我们用的网银的U盾就属于这种双重认证，用芯片来进行证书和密钥的管理。

另外，国内的263企业邮箱建议千万别用，这个服务商技术有问题。以前263升级服务器，把上千家客户的邮件都丢失了！并且不止一次是这样！！

不信可以百度一下263邮箱的黑历史。不知道以前老的网页和漫天吐槽的帖子还能不能搜到。总之，远离263这家服务商。

我推荐付费的腾讯企业邮箱和付费的网易企业邮箱。

我用网易很多年，也跟官方发邮件提出过很多次建议，感觉他们一直在优化改进，现在安全性很不错。腾讯企业邮箱也很不错，我几个老同学用的反馈都说好。

我在国外出差时，用网易企业邮箱发现收发邮件都很慢，因为还要连接国内的邮箱服务器。当然其实耐心点的话也能接受。而我同学用的腾讯企业邮箱，他在国外收发邮件速度比我快很多，就是因为腾讯有多个海外邮件中转服务器。

三、定期让企业邮箱管理员查看登陆记录

很多付费企业邮箱都会记录登陆 IP 和时间，甚至是登陆设备。定期检查一下，是否有可疑的IP登陆的记录。

四、多数黑客会利用发件人别名来伪装

有时候收到客户的邮件，你看发件人显示的是你常见的客户名字，就以为是客户发的，跟往常一样没什么不同。

但是，仔细去查看邮箱地址时会发现端倪，邮箱地址跟客户并不是完全相同。比如： 和

不仔细看，一眼还真看不出来什么区别。

主要检查邮件自动转发是否被设置了？

排除自动转发之外，还有注意来信如何分类，比如客户给你发的邮件，被潜伏在你邮箱里的黑客设置收信规则，这个客户的邮件自动被收到了某个分类或已读取目录，这样你的邮件客户端就不会发现有新的邮件来到过（之后黑客会删除这些邮件，然后用仿冒的邮件伪装客户给你回复邮件）

当客户成功地让客户发给你的邮件都会自动进了你的企业邮箱里的某个邮箱目录之后，骗子就开始大胆地操作起来。比如，写邮件给你告诉你现在换了个新的邮箱用，以前老的邮箱不用了，让你以后跟他联系就用新邮箱联系。然后你跟骗子的邮箱在往来通信。

而骗子呢甚至可能会用着你的邮箱，在你睡觉的时间给客户写邮件，写完发送以后就从发件箱删除了。

或者用假冒的邮箱给客户发着邮件联系。给你设置了对这个客户发信的过滤规则和自动转发，你发的邮件客户都没收到，并且还自动转发给骗子了。

还有一点需要注意：如果骗子监控了你的企业邮箱，那么骗子也很容易去伪装你，在你不知道的情况下给客户发去钓鱼邮件，客户的电脑和邮件也很可能继而被骗子监控了。

六、邮箱里是否出现过可疑的请求密码重置的电子邮件

如果出现过某个你之前访问过的网站的密码重置的邮件，这就说明黑客已经潜伏在你的邮箱里，来尝试更改你平时登陆的一些网站上的密码。

七、对钓鱼邮件有足够的防范意识

钓鱼邮件可能伪装成任何看起来正常的邮件：

某个你经常登陆的网站发来你的账户不安全，要重置密码的邮件、

不认识的人发来的采购订单、

伪装某个客户的付款水单、

客户给你在某个网盘上分享了一个文件、

甚至是伪装成老板发给你的邮件让你查看某个连接。

还有的是伪装成邮箱服务商，告诉你，邮箱空间已满了，收不进来邮件了，所有新邮件会被做退信处理。请尽快按照以下链接来处理做邮箱空间整理。

太多太多的花样了，层出不穷。。

对于钓鱼邮件，键盘记录（也称为键击记录）是网络罪犯用来记录（或记录）键盘上的键以获取关于用户的机密信息的方法。这通常以隐藏的方式完成，因此使用键盘的人不会知道他们的行为正在被监控。

诱骗点击也是钓鱼邮件最常用的方式之一，同时配合邮件的内容，黑客可能会编织各种理由说服你在网页上输入登陆的账号和密码。

有时候键盘并不能成功记录到你输入账号密码的行为，黑客还会在钓鱼邮件链接的网页里或附件文件里绑上密码嗅探工具。密码嗅探是在一些安全级别不够高的网站上收集信息的另一种方式。由于访问的数据可能是不安全的(如未开启https)，黑客可以通过使用工具轻松获取数据。

八、你的企业邮箱域名是否设置了SPF记录？

如果你的邮箱域名解析时没有设置TXT的SPF记录，就会被黑客利用这个机会注册类似的域名。

SPF 记录实际上是服务器的一个 DNS 记录，原理其实很简单：

假设邮件服务器收到了一封邮件，来自主机的 IP 是的 SPF 记录。如果该域的 SPF 记录设置允许 IP 为

国内有人具体分析了如何用它加上一些html和css代码实现完美伪装。网址我也贴出来，有兴趣的自己去看一下：/art/213.htm

任何时候，都不要放松警惕。只要涉及到汇款，哪怕多确认一次。

十四、跟客户当面或者电话中，索要在线联系方式

尽量不要在邮件里问客户的skype, whatsapp。因为邮件可能已经被骗子监控并篡改了。最好当面添加客户，或者电话中获取客户账号。

花了这么长时间写这篇文章，只是想提醒外贸人，就像这篇文章开头的插图一样：

最后，如果这篇文章你觉得不错，请将这篇深度分析邮件诈骗和终极防范攻略的文章，帮忙转发给更多的外贸人！！