Если ящик начал отправлять spam, главное быстро остановить несанкционированный доступ и защитить репутацию домена. Изменить одну настройку недостаточно, если пароль все еще скомпрометирован или параллельно отправляет скрипт сайта.
Сделайте сначала
- Смените пароль ящика на сложный и уникальный.
- Проверьте фильтры, правила пересылки и автоответчики.
- Обновите пароль в почтовых клиентах на телефонах и компьютерах.
- Проверьте устройства, с которых входили в ящик.
- Проверьте формы сайта и CMS-плагины, если spam может отправляться с сайта.
- После остановки spam проверьте SPF/DKIM/DMARC и bounce-сообщения.
Признаки компрометации
| Признак | Что может означать |
|---|---|
| Много неизвестных отправленных писем | Пароль использовали через SMTP/webmail. |
| Пересылка на неизвестный адрес | Злоумышленник пытается копировать входящую почту. |
| Изменен текст автоответчика | Настройки аккаунта менялись. |
| Bounce с blacklist | Репутация пострадала из-за spam-отправки. |
При взломе ящика важна скорость
Пришлите адрес ящика и примеры bounce-сообщений. Поможем понять, идет spam через SMTP, webmail или скрипт сайта.
Остановить spam со взломанного ящика