如沒有PRTG之類~~
在FIREWALL(IP)/SWITCH(MAC ADD) 應看到網路流量~~
但要查中毒, 密碼被猜中之類就較難LOR~~

既然已委外
那就交給委外的廠商去做
不是嗎?

請先把你們的Mail Server的轉信功能給它關閉。
這樣子就可以先杜絕你們信箱一直在轉發垃圾信件的問題。
至於要移除你在別的伺服器裡的黑名單，這手續可就多了些...
你要先把你們的網域內問題解決方案不只是要真的做到，還要寫成文件..
你們MAIL伺服器的轉信功能關閉測試，完全沒問題後，正式的發文(或是MAIL)給那些ISP單位，等他們回覆你後就會移除...
這事很麻煩的，沒事花點錢去租個信箱就好，幹啥自已架mail serverr啊??

建議可以使用 iRedMail 自行架設，我今天才剛把公司的 Mail Server 轉換完畢。
經過幾個月的測試，覺得還蠻實用的。
iRedMail 的免費版本，預設就將轉寄郵件的功能關閉。可以考慮看看。

您好
其實委外也是有很多優質廠商可以協助處理此類問題的
客服這一塊對有在經營委外或是代管的公司都是很重要的
所以 Openfind 也才能一直以我們客服的高品質為榮
(不好意思離題了)

有關您提到的問題
如果系統是自行建置的話
建議可以安裝類似外寄防護的防禦機制
像 Openfind 的 MailGates 就有提供異常大量外寄防護的模組
可以即時阻擋內部信件濫發，即時警示內部帳號盜用情形
避免公司內員工信箱成為駭客濫發郵件之跳板帳號
只有即時攔截異常狀況才能維持正常郵件管道暢通喔

有興趣的話也歡迎您與我們連絡，互相分享與交換心得