1.要求所有使用者「立即」變更密碼，
我的做法是
a.在AD上設定登入時必須變更密碼
b.設定Group Policy密碼政策，強制要求密碼嚴謹度
PS.有狀況發生，正好名正言順要求實施/遵循資安政冊
2.向各 RBL等網站申訴提出解除黑名單
3.如果有購買AntiSPAM設備，考慮一下，把架構改成進出的郵件都去過濾。如果沒有設備，可以考慮探探主管的想法，看能不能買一台設備來過濾廣告信。
在我的經驗裡，偶爾可以抓到一些不肖員工，上班時間在兼差發廣告信...
也可以抓到一些被植入木馬/病毒的電腦亂發病毒信。
4.查看 Mail Log，將所有SPAM Source IP Deny 掉，或是使用 RBL
我個人比較不喜歡建議在 Mail Server 上使用 RBL 這類黑名單網站，因為誤判率太高。

請到各垃圾郵件規範的網站去聯絡負責人將你們的IP或是網址解除垃圾郵件的限制！
當然更改更嚴謹的密碼是首要的工作。

建議還是先將你內部問題處理一下
不然你告知RBL解開以後
過不久一定又被上鎖

參考一下這篇http://www.netadmin.com.tw/news_content.asp?sn=1004060001
主要找看看是不是有人帳密一樣吧

這是個大哉問的問題, 可以從內部管理的嚴謹程度著手避免, 可以從合作的IP provider著手, 也可以從添購防火牆設備著手. 應該要視貴公司情況找解決方案.

1. Go to CBL and RBL to release IP
2. Block port 25(SMTP) traffic for all devices within your domain, only allow exchange server (or any mail servers) having port 25 traffic.
3. If you have external filtering service, such as mxlogic, you can add "outbound" filtering to avoid spam mails being sent out.

Personal experience. Hope it helps.

這一下這一篇很多人推http://ithelp.ithome.com.tw/question/10036510

您好:

如果您希望擁有最好又不用管理的產品，我建議用Messagelabs。

妳一樣擁有自己的mail server, 但是畢竟未來email量大或是垃圾信太多，mail server loading很重的話很容易當機或是email進出很慢。

因此，您可以保留現有的mail server，然後把mx指向我們的DC,這樣進出的mail就可以在雲端直接 "過濾病毒"以及 "垃圾郵件"，只讓乾淨的EMAIL進到公司,有效節省頻寬。

另外,我們可以解決你們被列入黑名單的問題,我們很多飯店客戶,他們的dns不小心被列入黑名單,後來改用我們的服務後就從此解決這個問題,他們原有的系統都不用變動。

最重要的是,透過我們代管你們還是擁有主控權,可以自己選擇垃圾信的處理方式(殺掉/隔離/儲存到指定信箱),增加黑/白名單,查詢某個email進出的log,設定公司政策,觀看防護報告..等等

我們賣的是服務,把資安變成服務, 我們提供業界最高的SLA,保證100%防毒以及99%防垃圾信,100%系統穩定系, email進出流量無限制, SLA會簽在合約裡頭.

現在使用我們服務的大公司包括: 花旗集團,荷蘭銀行,紐約銀行,美國聯邦儲備局, 新加坡貨幣管理局,諾華藥廠,陶氏化學, Lenovo, AT&T, Motorola, Fujitsu,國泰航空,可口可樂,麥當勞,半島酒店,香港會計師公會,兆豐金控,ING Taiwan,大和國泰證卷,StarTV星空傳媒...等等

所以您可以用最少的錢,就可以享受花旗集團等級的安全跟穩定. 我們的收費是已email人數計算,所以是非常的彈性.

如果有興趣,歡迎與我聯絡:
reagan@sciformosa.com.tw

希望有機會為你們服務喔 ^^