Если ящик начал отправлять spam, главное быстро остановить несанкционированный доступ и защитить репутацию домена. Изменить одну настройку недостаточно, если пароль все еще скомпрометирован или параллельно отправляет скрипт сайта.

Сделайте сначала

  1. Смените пароль ящика на сложный и уникальный.
  2. Проверьте фильтры, правила пересылки и автоответчики.
  3. Обновите пароль в почтовых клиентах на телефонах и компьютерах.
  4. Проверьте устройства, с которых входили в ящик.
  5. Проверьте формы сайта и CMS-плагины, если spam может отправляться с сайта.
  6. После остановки spam проверьте SPF/DKIM/DMARC и bounce-сообщения.

Признаки компрометации

ПризнакЧто может означать
Много неизвестных отправленных писемПароль использовали через SMTP/webmail.
Пересылка на неизвестный адресЗлоумышленник пытается копировать входящую почту.
Изменен текст автоответчикаНастройки аккаунта менялись.
Bounce с blacklistРепутация пострадала из-за spam-отправки.

Как понять, где проблема

  • Если не работает только отправка, проверьте SMTP-порт, шифрование и аутентификацию.
  • Если не работает только получение, проверьте MX-записи, квоту ящика и правила пересылки.
  • Если письма уходят в спам, проверьте SPF, DKIM, DMARC и содержание письма.
  • Если письмо вернулось ошибкой, смотрите первую постоянную ошибку и ответ сервера получателя.
Хотите, чтобы мы проверили конкретный ящик?

Пришлите домен, адрес ящика, название почтовой программы и точный текст ошибки. Проверим DNS, квоту ящика, SMTP-аутентификацию и логи доставки. Открыть чат.

Что проверить при проблемах с почтой

Почтовые ошибки могут быть связаны не только с ящиком, но и с DNS-записями, портами, паролем, лимитами отправки или настройками почтового клиента. Сначала разделите проблему: письма не отправляются, не принимаются или не получается войти в ящик.

  • проверьте MX-записи домена;
  • убедитесь, что используется правильный логин и сервер;
  • для SMTP проверьте порты 465 или 587;
  • если письма попадают в спам, проверьте SPF, DKIM и DMARC;
  • для форм сайта лучше использовать SMTP-авторизацию.

Не отправляйте постоянный пароль в открытом виде. Для проверки лучше создать временный пароль или тестовый почтовый ящик.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Почтовый ящик взломали и с него идет spam: срочный чек-лист», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.