exchange 2010 发件人为空的问题怎么解决

今天有个客户遇到了Exchange被利用但是发件人一直是空的邮件，有几万封堵住了队列。不知道该如何处理，最后Relaypod™(锐利)电邮给远程排除问题：请看案例分析

Win 08 R2+DNS+DC+Exchange 2010

问题：

已配置“禁止发件人为空”，和“阻止发往组织中不存在的联系人”。

但发现队列中还是不断有新的”发件人为空“的项目增加，请问怎么办？

相关截图如下：

我们建议

这样有可能是內部某部已验证的电脑被用作发出垃圾电邮. 請檢查所有電腦有沒有中毒.

在找出根源前, 建議做以下暫時制止狀況的措施

1. 先停止SMTP外发服务，在把積存在隊列的垃圾電郵清除

2. 把DNR郵件發出機制先行暫停

3. 阻止寄入非存在於AD內的人員

4. 更改設定後進行 iisreset 套用設定。

5.然后导入到Relaypod™(锐利)电邮的海外邮件中继，这个可以把空邮件先导入过来，然后我们直接将空邮件删除掉，让正常的邮件出来。然后在监控到哪一个帐号是被利用破解了密码等。这样就可以彻底解决了空邮件的产生

6并且还会有后患问题，因为发了太多的IP黑名单了，所以使用Relaypod™(锐利)电邮的中继可以解决发往海外邮件的问题。