公司的邮件架构如下，exchange单台+梭子鱼硬件网关，按道理说这样的防护应该很强大了，但是为什么还是回出现各种各样的垃圾邮件，和退信呢？
     Exchange大量的外发垃圾邮件，致使公司的IP地址都被列进了国际黑名单里面，这让我很是头疼，去申诉吧，但是隔了一会儿又被列入黑名单，我考虑到去使用梭子鱼的统计外发功能，但是因为用户电脑中的病毒太多了，导致邮箱经常被盗，而且，因为销售人员的不负责，经常在公网上暴露自己的地址，导致密码安全出了很大问题。

1、先清除掉所有的外发邮件队类，方法是建立一个新的连接器，指向一个不存在的IP地址，这可以使分散的队列变成一行，接下来用删除命令删除队列里的邮件。
2、删除刚才建立的连接器。
3、在ESM的服务器属性里的诊断日志中开启MS EXCHANGE TRANSPORT里的SMTP PROTOCOL一项到MAX（最右边），重新启动SMTP服务器。
4、经过一段时间的运行，又在队列中发现了大量的外发邮件
5、从事件查看器里的查看事件来源为“SMTP PROTOCOL”，ID为1706和1708的事件日志
6、从以上事件中找到被盗用的邮件帐号
      使用上述方法之后，被利用的账号渐渐变少，再加上网关本身存在的一个统计功能，我每天需要花一定时间去观察用户的统计报表，如果发现某用户大量发送邮件，并且附件大小基本相同，同一时间段大量发送，那即可判定这个账号已经被盗了。当即通知用户修改密码，密码修改最好以字母，数字，符号组合，复杂不易破解。希望我的经验可以为遇到类似情况的朋友带来帮助。

      后来我使用了一家第三方邮件中继转发服务来帮助我解决国外某些地址发不了邮件的问题。经测试，使用邮件中继可以很好的解决国外邮件退信的问题，并且把监控邮件安全的任务交给了第三方的专业公司。