其实关于Exchange中继的问题，网上一搜一大把，基本都没问题，但大都是一带而过。it朋友根本都不太明白到底怎么回事，就是被攻击了，但现在问题是大量邮件堵在队列中，如何处理呢？今后怎么去避免这类问题的出现？我相信这才是他们关注的！

  Exchange server 企业常用的几个版本是 2003、2007、2010、2013，那么我就简单解释下如何解决IT朋友们最最关注的问题？

   首先，被攻击之后，大量邮件堵在队列中，或几千封或者上万封。但是我们该如何处理，我相信这个时候，大都公司的邮箱使用同事已经打IT部门电话打的不停，老板也是电话催，抱怨邮件发不出去。当然了，这么多邮件堵在队列中，邮件出去了那就奇怪了。堵在队列时间长了，服务器没有投递过去后，系统都会自动给出一个退信，同事看到就会更加急。作为邮件系统管理员的你，请不要慌张，先给同事领导打个招呼，说服务器被攻击了，需要临时恢复，要点时间。然后再来服务器上停掉SMTP服务。在邮件系统的队列中，找到被利用的帐号。把服务器中的队列删掉，手动删除。停用，或者删除这个被利用的帐号。找到服务器安装目录下的队列文件，删除缓存中的队列，同样大小的，立马铲掉，铲完后，观察服务器管理控制台的入站队列是否正常了。如果还是不正常，再开启SMTP服务观察，如果还有，可能是之前堵在队列的邮件，再去看队列，重复上面的操作，删完后，再重启SMTP看队列情况，直到恢复正常了，ok，基本已经解决该问题。但如果是非本域下的，其他空帐号在发垃圾邮件，这个问题就比较严重了。建议如果公司用户量不大。把所有用户密码强度加强！然后重启服务器，再看重复上面步骤观察，是从哪个客户端的IP进来的！用户量大，就麻烦咯，可以回头联系我远程看看了。

   那么，我现在解决这个问题了，今后怎么防范呢？因为这个被中继被肉机的问题，很多人都知道原因，就是被攻击了，中病毒，被木马了。但今后如何预防呢？首先，请告知你们同事，企业邮箱帐号不要随意公布在网上，特别是销售部外贸部同事；第二，员工密码每三个月更改一次，并把强度加大。第三，服务器每个月按时杀毒，同事电脑，每半年全盘杀木马。