最近一年多，扫描企业邮箱密码的人几乎到了疯狂的程度，他们利用任何可以利用的资源，对于IP进行疯狂的扫描，只要开放了25端口的企业邮局服务器，都可能被青睐。从日志可以看出，基本都是 ELHO ylmf-pc 究竟这个是用的什么软件，暂时我们也不清楚，前段时间发现了大量来自腾讯的云主机的IP也将相关的日志提交给了腾讯的技术做分析，从他们的分析说，这些IP都是来自不同的用户，所以很可能都是安装了镜像市场的某个镜像，然后镜像被植入了木马扫描程序，有可能使用者自己也不清楚，或者被做了其它的手脚。

不仅仅在我们国内，甚至在国外的论坛，也可以看到很多在讨论这个的话题，所以这个基本成为人人都讨厌的程序，因为没法或者更多的资源，所以不清楚这个究竟是一个什么样的程序在扫描。根据腾讯的反馈，后期很可能对于25端口，也要进行特殊的备案申请，以便IP资源被滥用导致黑名单，就如北京电信的IP，已经多次被SPAMHAUS警告出现了问题。