邮件发送被对方服务器退回是什么原因造成的？

退信问题对于大部分的邮件服务器来说都是在所难免的，虽然造成退信的原因往往比较复杂，但通常情况下还是因为企业邮件服务器被黑客攻击，一旦破解便会获取账号用户名和密码进行大量垃圾邮件或诈骗邮件的发送，久而久之企业邮件服务器的IP就会被列入各类RBL黑名单，因此被对方服务器退回邮件也就成为必然，而上海青羽所提供的邮件产品，则会通过中继外发服务妥善解决，发出的邮件也会准确到达从而避免出现退信和丢失问题。

DOS攻击实施的基本思想：
一、迫使服务器的缓冲区满，不接收新的请求。
二、使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接
具体实现有这样的方法：
1、SYNFLOOD
利用服务器的连接缓冲区（BacklogQueue），利用特殊的程序，设置TCP的Header，向服务器端不断地成倍发送只有SYN标志的TCP连接请求。当服务器接收的时候，都认为是没有建立起来的连接请求，于是为这些请求建立会话，排到缓冲区队列中。
如果SYN请求超过了服务器能容纳的限度，缓冲区队列满，那么服务器就不再接收新的请求了。其他合法用户的连接都被拒绝掉。可以持续SYN请求发送，直到缓冲区中都是你的只有SYN标记的请求。
现在有很多实施SYNFLOOD的工具，呵呵，自己找去吧。
2、IP欺骗DOS攻击
这种攻击利用RST位来实现。假设现在有一个合法用户(1111)已经同服务器建立了正常的连接，攻击者构造攻击的TCP数据，伪装自己的IP为1111，并向服务器发送一个带有RST位的TCP数据段。服务器接收到这样的数据后，认为从1111发送的连接有错误，就会清空缓冲区中建立好的连接。这时，如果合法用户1111再发送合法数据，服务器就已经没有这样的连接了，该用户就必须从新开始建立连接。
攻击时，伪造大量的IP地址，向目标发送RST数据，使服务器不对合法用户服务。
3、带宽DOS攻击
如果连接带宽足够大而服务器又不是很大，可以发送请求，来消耗服务器的缓冲区消耗服务器的带宽。这种攻击就是人多力量大了，配合上SYN一起实施DOS，威力巨大。
4、自身消耗的DOS攻击
这是一种老式的攻击手法。说老式，是因为老式的系统有这样的自身BUG。比如Win95(winsockv1),CiscoIOSv10x,和其他过时的系统。
这种DOS攻击就是把请求客户端IP和端口弄成主机的IP端口相同，发送给主机。使得主机给自己发送TCP请求和连接。这种主机的漏洞会很快把资源消耗光。直接导致当机。这中伪装对一些身份认证系统还是威胁巨大的。
上面这些实施DOS攻击的手段最主要的就是构造需要的TCP数据，充分利用TCP协议。这些攻击方法都是建立在TCP基础上的。还有其他的DOS攻击手段。
5、塞满服务器的硬盘
通常，如果服务器可以没有限制地执行写 *** 作，那么都能成为塞满硬盘造成DOS攻击的途径，比如：
发送垃圾邮件。一般公司的服务器可能把邮件服务器和WEB服务器都放在一起。破坏者可以发送大量的垃圾邮件，这些邮件可能都塞在一个邮件队列中或者就是坏邮件队列中，直到邮箱被撑破或者把硬盘塞满。
让日志记录满。入侵者可以构造大量的错误信息发送出来，服务器记录这些错误，可能就造成日志文件非常庞大，甚至会塞满硬盘。同时会让管理员痛苦地面对大量的日志，甚至就不能发现入侵者真正的入侵途径。
向匿名FTP塞垃圾文件。这样也可以塞满硬盘空间。
6、合理利用策略
一般服务器都有关于帐户锁定的安全策略，比如，某个帐户连续3次登陆失败，那么这个帐号将被锁定。这点也可以被破坏者利用，伪装一个帐号去错误登陆，这样使得这个帐号被锁定，而正常的合法用户就不能使用这个帐号去登陆系统了。

可到是可以，安装一个邮件服务器软件（比如说WEBMAIL，此软件需要IIS支持，必须先安装IIS）。
如果你要做专业的邮件服务器，最好使用WIN2000 SERVER或者WIN2003 SERVER。

这个问题可能是由于您的邮件服务器被配置为拒绝来自外部主机的连接所导致的。这是一种常见的安全措施，可以防止未经授权的访问和攻击。
要解决这个问题，您需要检查您的邮件服务器的配置文件，以确保它允许来自外部主机的连接。具体来说，您需要检查以下配置项：
1 检查您的邮件服务器是否配置为监听所有网络接口。您可以通过查看配置文件中的“bind”或“listen”选项来确定这一点。如果这些选项被设置为“localhost”或“127001”，则您的邮件服务器只能接受来自本地主机的连接。
2 检查您的防火墙设置，确保它们允许来自外部主机的邮件流量。您可以使用iptables或ufw等工具来配置防火墙规则。
3 检查您的DNS设置，确保您的邮件服务器的MX记录已正确配置，并且可以从外部访问。
如果您已经检查了以上配置项，但仍然无法解决问题，则可能需要检查您的ISP是否封锁了SMTP端口（通常是25端口）。如果是这样，您可以尝试使用其他端口（如587）来发送邮件。
总之，要解决这个问题，您需要仔细检查您的邮件服务器的配置，并确保它可以从外部主机访问。

黑客入侵常用的攻击手法
1 利用系统漏洞进行攻击
这是一种最普通的攻击手法，任何一种软件、一种 *** 作系统都有它的漏洞，因而利用 *** 作系统本身的漏洞来入侵、攻击网站也成为了一种最普遍的攻击手法，一方面由于网络安全管理员安全意识低下，没有及时对系统漏洞进行修补或选用默认安装的方式，从而被入侵者攻击得逞；另一方面由于系统漏洞很容易被初学者所掌握。由于服务器在初次安装完成后，都存在着重大安全隐患，正如米特尼克所说，他可以进入世界任何一台默认安装的服务器。不光是米特尼克能进入任何一台默认安装的服务器，任何一个稍懂计算机漏洞的人都可以做到。
2 通过电子邮件进行攻击
这属于一种简单的攻击方法，一般有3种情况。第1种情况：攻击者给受害人发送大量的垃圾信件，导致受害人信箱的容量被完全占用，从而停止正常的收发邮件；第2种情况：非法使用受害服务器的电子邮件服务功能，向第三方发送垃圾邮件，为自己做广告或是宣传产品等，这样就使受害服务器负荷；第3种情况：一般公司的服务器可能把邮件服务器和Web服务器都放在一起，攻击者可以向该服务器发送大量的垃圾邮件，这些邮件可能都塞在一个邮件队列中或者就是坏邮件队列中，直到邮箱被撑破或者把硬盘塞满。这样，就实现了攻击者的攻击目的。
3 破解攻击
破解攻击是网上攻击最常用的方法，入侵者通过系统常用服务或对网络通信进行监听来搜集账号，当找到主机上的有效账号后，就采用字典穷举法进行攻击，或者他们通过各种方法获取PASSWORD文件，然后用口令猜测，程序破译用户的账号和密码。
4 后门程序攻击
后门程序攻击是指入侵者躲过日志、使自己重返被入侵系统的技术。后门程序的种类很多，常见的有：调试后门程序、管理后门程序、恶意后门程序、服务后门程序、文件系统后门程序、内核后门程序等。
特洛伊木马就是一种后门程序，伪造合法的程序，偷偷侵入用户系统从而获得系统的控制权。它提供某些功能作为诱饵，当目标计算机启动时木马程序随之启动，然后在某一特定的端口监听，通过监听端口收到命令后，木马程序会根据命令在目标计算机上执行一些 *** 作，如传送或删除文件，窃取口令、重新启动计算机等。
5 拒绝服务攻击
拒绝服务攻击是入侵者的攻击方法，因为在入侵目标服务器无法得逞时，可以利用拒绝服务攻击使服务器或网络瘫痪。通过发送大量合法请求，进行恶意攻击导致服务器资源耗尽，不能对正常的服务请求做出响应。可以说拒绝服务攻击是入侵者的终极手法。
6 缓冲区溢出攻击
溢出攻击可以说是入侵者的最爱，是被入侵者使用最多的攻击漏洞。因为它是一个非常具有危险性的漏洞，造成溢出后一般可以获取一个Shell，从而计算机就被入侵者完全控制。接下来认识一下缓冲区溢出攻击。
溢出区是内存中存放数据的地方，在程序试图将数据放到计算机内存中的某一个地方时，因为没有足够的空间就会发生缓冲区溢出，而人为溢出则是攻击者编写一个超出溢出区长度的字符串，然后植入缓冲区，这样就可能导致两种结果。一是过长的字符串覆盖了相邻的存储单元引起程序运行错误，有时可能导致系统崩溃；另一方面是，通过把字符串植入缓冲区，从而获得系统权限，可以执行任意指令。

---