问题：发现大量非本域名的垃圾邮件从自建服务器发出怎么办？

以下是解决这个用户自建服务器发出的垃圾邮件的流程：

如下是垃圾邮件的列表图示

这些垃圾邮件的属性：除了ip是自建服务器的。发件人和邮件都非用户本人发送，可以看出任何域名都可以通过客户的服务器中继出来发送垃圾邮件，这是一件极其不安全的事。

首先我们分析，客户使用的是Exchange服务器本身不会有这个漏洞，是否还有其它设备外发？

经过排查，发现用户服务器的587端口开启了匿名中继，这样任何人都可以用587端口发送邮件，黑客也可以用随意域名冒充外发垃圾邮件，这个在telnet端可以测试：

随后我们开启了身份验证：

最后再telnet测试：

显示已经拒绝匿名向外投递邮件。