Exchange 2007始终空邮件和被利用进入国际黑名单解决思路方法

摘要：PS:然后将这些空邮件的问题解决掉了。发现还是会进入到CBL黑名单，然后每次去申请解除，还是会进入，我的方法

1、先让他使用我们中继和反垃圾网关，他自己的网关关闭。

2、然后让他把平时不用的帐号删除，通知员工修改复杂密码

3、让硬件网关工程师过来调整硬件网关，然后调整好后在安装好

4、最后在将中继删除，使用原来的看是否还存在这种被列入黑名单情况

最近几天突然发现winmail、Exchange2003-2010有拥堵的对列，而且往往是成大批对列在排队。

现在有2种可能

• 1、邮箱账户被利用了狂发垃圾邮件病毒邮件。会有大量的空头邮件
• 2、邮箱的内部配置没有设置好，现提出以下解决方案供正在烦恼中的T哥们去解决

多次发现Exchange某个帐号被盗用，但发件人又是冒充的，我们日志里面看不到用户那里验证帐号，用户不能立即找到哪个帐号被盗用。

已经找到Exchange2003的方法，2007/2010,期待在测试确认一下。

1、先清除掉所有的外发邮件队类，方法是建立一个新的连接器，指向一个不存在的IP地址，这可以使分散的队列变成一行，接下来用删除命令删除队列里的邮件。（因为客户是用的我们中继，所以不用新建连接器，我们要做的是在防火墙上屏蔽客户IP，让他们邮件不能出来）

2、删除刚才建立的连接器。

3、在ESM的服务器属性里的诊断日志中开启MS EXCHANGE TRANSPORT里的SMTP PROTOCOL一项到MAX（最右边），重新启动SMTP服务器。

4、经过一段时间的运行，又在队列中发现了大量的外发邮件

5、从事件查看器里的查看事件来源为“SMTP PROTOCOL”，ID为1706和1708的事件日志

6、从以上事件中找到被盗用的邮件帐号。（Description:SMTP Authentication was performed successfully with client remote_computername.The authentication method was LOGIN and the username was companyusername.）

在这个日志中说明，远程用户使用的是来宾帐户。请使用 Active Directory“用户和计算机”来禁用来宾帐户，注意是禁用，不是只更改来宾帐户的密码哦。

因为今天帮一个朋友远程检查一台Exchange Server，需要这方面的操作，所以简单的写了和大分享。请大家指正…..Exchange2010