很多企业的自建邮件服务器存在安全漏洞或隐患，而IT管理员往往忽视了这些问题，导致企业的邮件服务器被黑客利用，成为垃圾邮件源头，从而导致IP被列入黑名单，企业域名被拉黑等严重问题。

推荐采用7种策略来避免你的企业邮件服务器成为发送垃圾邮件的源头，并确保您的企业邮件发出后被大多数目标邮件服务器接受。遵循了这些准则，就能大幅降低了邮件服务器成为垃圾邮件源头的可能。既保障了邮件服务器的账户安全，也能提高邮件外发成功率，而不会被作为垃圾邮件过滤或删除。

策略1.为服务器IP和域名设置反向DNS和SPF记录。这其实是最基本的安全策略了，不过还是有不少企业IT忽略了。rDNS和SPF的设置有助于跟踪电子邮件的来源，还可以提高邮件服务器本身的信誉度。部分国外的邮件服务器是直接拒绝或隔离来自没有做反向解析的IP地址的邮件。

策略2.在邮件服务器上配置并使用DomainKeys或DKIM对消息进行签名。

简单地说，DkIM通过加密的方式来验证与邮件关联的域名身份。邮件服务器设置了 DKIM 外发数字签名，可以让接收服务器更信任外发的邮件，可以提高外发邮件的到达率。

策略3.为邮件服务器SMTP服务提供保护。关闭Open Relay，每个邮件账户必须通过身份验证后才能进行邮件发送。

策略4.限制每个账户的外发速率和外发数量。这个方法简单而有效，以防止账户被利用发送大量的垃圾邮件，导致IP或域名被拉黑。

策略5.设置密码复杂性和有效期策略。密码是信息安全的根本，可以“简单粗暴”的方式强制用户使用强密码（大小写+数字+英文+特殊服务+长度限制）并定期重置其密码。另外，有条件的可启用强制性的双重身份验证。

策略6.启用SSL加密证书，给邮件服务器加把锁。黑客通过开放的25/110等明文端口对邮件服务器账户进行撞库攻击，以获取邮件账户和密码；安装SSL证书，启用465/995等加密端口能很好的规避这个风险。

策略7.必要的时候可以关闭邮件服务器的NDR（未送达报告）。有很多客户的邮件服务器就是遭受垃圾攻击，然后服务器又开启NDR 再给这些垃圾发件者返回退信或者回执，这个过程就等于服务器发送垃圾邮件了。