檢查Email Server的log, 看看是不是有寄出的紀錄, 如果有, 就要查是否中毒(如). 還有smtp的授權方式, 如果沒有, 這是e-mail spoofing, 看看是否得罪了人, 或離職員工搞鬼(我的實際經驗, 抓到了一個). 也要檢查退回信件的原始資訊, 看看有何蛛絲馬跡, 看看有沒有reply-to, 這是檢查spammer的一個簡易的方法.

您使用的Email Server是? 有開啟所有的log嗎? 有關閉不必要的Services和ports嗎?

病毒冒充並不是什麼大不了的事情，退信後應該也回不了原來的信箱，都是堆積在郵件主機上吧，定時把這些逾時的垃圾清掉就好了。

1.短期間可以先把大量退信的來源ip或網域封鎖住
2.根本上你是應該要檢查你的mail server設定才對
可以上網參考一下如何防止被當成跳板

如果不是由你們Mail server的IP送出去的
只是domain 一樣, 那並不是被relay
可以安裝一些郵件過濾程式在前端攔截
或者定時刪掉這些emails即可

哇 功力那麼強喔 還可以這樣盜用發信

只是冒名發信而已,這可不是"盜用"
就像有人冒大公司xxx總經理名去騙吃騙喝,帳單寄到真的總經理家一樣...
那個是對方Server沒作好收信驗證機制
這種信...只能定期刪掉吧

大大
有試過 SPF認証嗎？公司最近也有遇到類似的問題, 正在幫mailserver 跟 DNS
設定 SPF,不曉得對你現在的問題有沒有幫助.

網路上解釋：
SPF 的全寫是 Sender Policy Framework，它是一個可以保障域名持有人，免被 spammers 冒充發信的一種機制。做法是在域名的 DNS 內加入 SPF record，說明這個域名只會透過那些主機發送郵件，而 SPF record 的格下為:

v=spf1 [[pre] type [ext] ] … [mod]

如果不熟悉 SPF record 也沒關係，我覺得反正不是經常要用到，在 SPF 的官方網站提供了一個很方便的 SPF WIZARD，它會根據你的設定給出一個 SPF record 的字串，直接加入 DNS 及重新啟動即可。