在使用Exchange邮件服务器时，有IT维护人员会遇到Exchange服务器被黑客利用，发送垃圾邮件。

但是发件者都是匿名的，不能确定究竟是具体哪个帐号被盗用，也不可能去修改每个用户的密码，这就让很多维护人员不知道怎么处理。

其实Exchange还是可以找出真实被盗用的帐号的，当然默认是没开启此功能，需要提高SMTP日志级别，然后根据日志很容易就确认是哪个帐号被盗用。

1、打开Exchange管理控制台，定位到：组织配置--集线器传输--发送连接器，在已有的发送连接器上右键，打开属性，在“常规”选项中选择日志级别为详细，最后确定。

2、定位到：服务器配置--客户端访问，在已有服务器上单击右键，进入“管理诊断日志记录属性”

3、展开MSExchangeTransport，配置SmtpSend和SmtpReceive服务级别为“高”

4、重启Exchange传输服务，到系统事件查看器中，查看应用程序日志，应该就可以看到你想看到的了~~~