http://lcss.hinet.net/antispam/or_check.pl

你是用哪種mail，postfix、sendmail?
每天都系統LOG應該會記錄誰寄信出去，或者可以安裝mailwatch，可以監控收發明細!!

被當廣告郵件的信伺服器了

請檢查個別帳戶的發信量
以進一步分析是個別帳戶被入侵(包括帳密外洩)
或主機被入侵

另外
正常的防火牆規則切勿任意關閉
你的作法如同警報常在響 <- 先不論是否誤判
就直接關掉警報而不是找出原因 <- 包括小偷真的來了
這是不正確的作法

1. 去 http://www.dnsbl.info/ 查發信IP是否被列入，並申請移除
2. 買設備擋spam，一勞永逸 http://ithelp.ithome.com.tw/question/10000684

會不會是設到了Open Relay!!
或是Relay ip是設定整個內網網段!!!(如果有，建議拿掉，全都要密碼驗証才能出去)
另外不知貴公司的架構為何!若是Mail Server是在firewall後面，那因該firewall有log可以查…
又或者可以在firewall那關掉Mail Server所有對外的25port!!(此時Mail Server因會有一堆信卡住，抓個幾封信來看檔頭，會有來原ip和用那個帳號寄的訊息!!)

這應該有三種可能，但比較可能是
第一，是帳號密碼被猜中，大量卻合法寄信
第二，PC中毒，要看寄信是否被驗勝，或是IP Relay
第三，才可能是駭客

推薦你看看以下，軟體界決方案看看 :

針對帳號密碼的暴力字典猜測破解的攻擊手法雖然已經是一個非常古老過時的攻擊手法，但是隨著現代電腦運算速度的大幅提升，以及駭客所掌握的密碼字典越來越全面完善，導致暴力方式破解帳號密碼的可行性以及成功率增高不少；所以一直以來我們依然能不時碰到發生帳號密碼被破解和被惡意盜用的事件。

如今專門針對企業電子郵件系統帳號密碼的探測攻擊和暴力破解的攻擊事件也正在愈演愈烈；因為企業的郵件系統不可避免需要對外（Internet）提供服務，自然也很容易被駭客盯上，作為弱密碼探測攻擊的目標。
http://www.richesinfo.com.tw/index.php/qustions/qustion-all/158-mxmail-setup-ddos

檢查Mail寄信佇列與Log，確定是不是帳號被人盜用寄垃圾信。
若無法自行處理，建議聯絡友旺(Abocom)工程師處理...
http://www.aboway.com.tw/shop/service_index.php?group_id=2&ques_id=20

我公司有一台過保的舊型的4 WAN負載平衡器(MH-2000)，被用DNS攻擊灌爆上傳頻寬。因為預設UI沒得設定阻擋，最後請他們直接修改設定阻擋攻擊IP(擋一個Class B網段)。