公司的邮件服务器这两个星期每天都有大量的外发垃圾邮件，有合法邮箱用户，还有一些好像是自己产生的一些邮箱用户，很奇怪，服务器和终端电脑都进行了查杀病毒的操作，问题依然，exchange里的中继已经关掉了，还有自动回复和自动转发也已经关了，还是一样。
另外，在exchange和外网中间有一个防垃圾邮件的网关设备
那位大侠帮帮忙想想办法，小弟先谢谢了 ，急，非常的急！！！！

有可能是部分用户帐户密码过于简单,被人攻破.拿过来进行代发邮件,这是由于POP3漏洞引起的.如果客户端没有采用POP3收信的,就很好解决,取消匿名验证.还好Exchange 2007可以解决此问题,引入了outlook Anywhere,完全可以取代POP3这种不安全的方式.

[ 本帖最后由 jimmy_xu 于 2008-6-16 13:51 编辑 ]

问题可能不在Exchange，而是在“另外，在exchange和外网中间有一个防垃圾邮件的网关设备”
这个设备有漏洞或者设置不正确，中继到Exchange。

在exchange和外网中间有一个防垃圾邮件的网关设备
具体设备是什么名字，mx 记录有没有被别人修改。

我认为有可能是Jimmy所说部分用户帐户密码过于简单,被人攻破.拿过来进行SMTP邮件中继,造成的。建议是修改用户的密码或是找出简单的用户。

Jimmy所说的POP3安全漏洞进行中继，我听的有点疑问，POP3是用来收邮件的协议，怎么会有邮件中继的漏洞呢？

更正一下，其实这种方式应该说不叫中继，而是利用别人的帐户来为自己发送邮件。比如利用邮件群发机制,用你的服务器发送邮件,发件人名字却留商业邮件的地址.其实这个是因为POP3无法对发件人进行身份验证,而不能象EXCHANGE收发信模式那样.这个漏洞已经发生在很多人的身上，许多大企业外部邮件的收发都禁用了POP3方式。目前有不少企业AD帐户的密码过于简单，很容易被密码字典攻破。如果开放了POP3收发邮件，再加上密码被人利用，安全方面将会造成很大影响。

[ 本帖最后由 jimmy_xu 于 2008-6-16 13:44 编辑 ]

请问如果不需要使用POP3收邮件，公司员工都是使用OWA、Outlook（Exchange）、RPC over HTTP来收发邮件，是否可以在服务器上把POP3协议关闭啊？

是的,可以关闭POP3协议.

Jimmy，POP3收邮件同样需要用户和密码的。你所说的问题应该是地址冒用的情况（发件人地地址和实际验证的用户名的地址不一样。）。但是它必须知道用户名和密码后才能通过SMTP中继的。这种情况即使禁止了POP3协议，SMTP还是可以发送的。

如果确定不使用POP3来收邮件，可以禁用POP3协议。这也是微软在Exchange 2003安装后默认禁用POP3的原因。