Если ящик начал отправлять spam, главное быстро остановить несанкционированный доступ и защитить репутацию домена. Изменить одну настройку недостаточно, если пароль все еще скомпрометирован или параллельно отправляет скрипт сайта.
Сделайте сначала
- Смените пароль ящика на сложный и уникальный.
- Проверьте фильтры, правила пересылки и автоответчики.
- Обновите пароль в почтовых клиентах на телефонах и компьютерах.
- Проверьте устройства, с которых входили в ящик.
- Проверьте формы сайта и CMS-плагины, если spam может отправляться с сайта.
- После остановки spam проверьте SPF/DKIM/DMARC и bounce-сообщения.
Признаки компрометации
| Признак | Что может означать |
|---|---|
| Много неизвестных отправленных писем | Пароль использовали через SMTP/webmail. |
| Пересылка на неизвестный адрес | Злоумышленник пытается копировать входящую почту. |
| Изменен текст автоответчика | Настройки аккаунта менялись. |
| Bounce с blacklist | Репутация пострадала из-за spam-отправки. |
Как понять, где проблема
- Если не работает только отправка, проверьте SMTP-порт, шифрование и аутентификацию.
- Если не работает только получение, проверьте MX-записи, квоту ящика и правила пересылки.
- Если письма уходят в спам, проверьте SPF, DKIM, DMARC и содержание письма.
- Если письмо вернулось ошибкой, смотрите первую постоянную ошибку и ответ сервера получателя.
Пришлите домен, адрес ящика, название почтовой программы и точный текст ошибки. Проверим DNS, квоту ящика, SMTP-аутентификацию и логи доставки. Открыть чат.
Что проверить при проблемах с почтой
Почтовые ошибки могут быть связаны не только с ящиком, но и с DNS-записями, портами, паролем, лимитами отправки или настройками почтового клиента. Сначала разделите проблему: письма не отправляются, не принимаются или не получается войти в ящик.
- проверьте MX-записи домена;
- убедитесь, что используется правильный логин и сервер;
- для SMTP проверьте порты 465 или 587;
- если письма попадают в спам, проверьте SPF, DKIM и DMARC;
- для форм сайта лучше использовать SMTP-авторизацию.
Не отправляйте постоянный пароль в открытом виде. Для проверки лучше создать временный пароль или тестовый почтовый ящик.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Почтовый ящик взломали и с него идет spam: срочный чек-лист», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
