exchange 被中继，自动发送垃圾邮件，发信人是 <>,解决办法

最近我公司的邮件服务器exchange 被中继，自动发送垃圾邮件，发信人是 <>, 从控制台的 队列查看器中可以看到很多 发信人是<>发送的垃圾邮件，启用反垃圾邮件，发件人ID，发件人筛选启用了都没有用，最终发现了一个好用的办法：

通过建立一个传输规则，阻挡匿名的用户向外网发送邮件：
打开exchange 2007管理控制台>组织配置>中心传输>传输规则>新建传输规则>

条件选择：来自组织内部和外部的用户" 和 "发送给组织内部和外部的用户，

默认的选择是内部，把他们都改成外部>

Action选择: 自动删除邮件,然后可以添加排除，最后完成。

这个规则可以阻挡任何来自外网的用户，利用您的服务器，发送任何邮件到外网。禁止他们中继。

经过一段时间的测试，建立上面的传输规则后，队列查看器中产生的发件人是空的邮件数量虽然有变少，但是还是会产生。这说明上面的方法并没能解决问题或者是没能完全解决问题，后面又问了几个专业人士，得出的结果是：这些邮件是我的服务器产生的NDR，Internet上某些用户通过假冒其他人的邮箱地址来发送邮件给您的组织中不存在的用户，如果您没有启用“阻止发送到收件人列表中未列出的收件人的邮件”的话，当您的服务器收到这样的邮件后，由于无法找到对应的邮箱，就会像发件人（发件人地址可能是真实的，也可能是被假冒的）发送NDR，这就是我们在队列查看器中看到的发件人是空的垃圾邮件。这些被假冒的用户收到这些莫名其妙的邮件。而实际上他并没有发送邮件给您的组织中的用户。

邮件队列中很多类似的邮件：
标识: mail\4947\4248
主题: 未送达: 买任意HP原装硒鼓，送移动充值卡！
Internet 邮件 ID: <00e9aa10-4dcd-499d-ab04-79488857207d@xxxxxx.com>
从发件人地址: <>
状态: 活动
大小(KB): 21
邮件源名称: DSN
源 IP: 255.255.255.255
SCL: -1
接收日期: 2011/7/12 13:41:32
过期时间: 2011/7/14 13:41:32
上一错误:
队列 ID: mail\4947
收件人:  jian.cui@staredm.cn

这些邮件不一定是垃圾邮件。系统产生的NDR退信的原地址也是空的，如果是一封服务器生成的NDR邮件的话，在Queue Viewer里看到的时候，它的From Address也是<>。
所以我建议你把这个邮件导出来看它究竟是一封退信还是一封外面发进来的垃圾邮件。你可以用下面这个方法把这封信给导出来：
1.   运行 Suspend-Message “Identity of the message”。
2.   运行 Export-Message “Identity of the message” 来导出这封邮件。
3.   用记事本打开这封邮件，然后分析它的message header信息。或者如果可以的话，请你把这封邮件贴到论坛中。
您可以使用sender filtering来阻止发件人地址为空的邮件，详细的信息，请参考下面的链接：
配置发件人筛选
http://technet.microsoft.com/zh-cn/library/aa997469.aspx
另外去测试“禁止发件人为空”的设置，你可以telnet到你安装了anti-spam agent的传输服务器上然后手动测试：
Helo
Mail from: <>
Rcpt to:　user@domain.com
Data
Test
然后你应该得到下面这个错误：
554 5.1.0 Sender denied
如果你可以的到这个错误，说明“禁止发件人为空”正常的运行在Exchange服务器上。