第一步:通过防火墙,查看25端口的连接,注意非正常的连接,将其记录下来,并屏蔽这些IP地
址的连接。
第二步:删除Exchange队列中正在外发的垃圾邮件
第三步:再次确认Exchange中SMTP服务的中继配置
第四步:删除BadMail文件夹里的所有邮件
第五步:打开邮件传输日志,Exchange系统管理器→管理组→第一个管理组→服务器→服务器名
称,在服务器名称上,点击鼠标右键,打开其属性窗口,左侧选择MsExchange Transport,右侧
选择SMTP协议,级别选择最高。然后,查看系统应用程序日志。注意事件ID为1706和1708的日志
。这些都是账户登录的日志,我们需要将不正常得登录用户修改密码。
转载于:https://blog.51cto.com/xiexuefei/554060