Como você já experimentou os testes de retransmissão aberta da Internet, isso significa que é um computador na rede interna que envia spam. É mais provável que seja uma máquina comprometida com um vírus, de modo que é necessário abordar também com urgência.
Parece-me que você tem um Conector de Recebimento que é configurado para permitir retransmissão aberta de dentro da rede (é por isso que os testes externos não o pegaram).
Os logs de controle de mensagens devem informar a você quais emails do Conector de Recebimento estão sendo recebidos, portanto, será necessário examinar as propriedades desse Conector de Recebimento e torná-las mais restritivas. Use o comando Get-MessageTrackingLog -MessageId "<<Spam Message ID>>" |ft MessageId, ConnectorId
no Shell de Gerenciamento do Exchange para fornecer o Conector de Recebimento que está passando.
Meu palpite é que seu conector de recebimento está configurado para aceitar e-mails de toda a sua rede interna (por exemplo, 10.1.1.1 a 10.255.255.255) em vez de endereços IP específicos que precisam enviar e-mails não autenticados.
A prática padrão é deixar o Conector de Recebimento que foi criado quando você instalou o Exchange como está e criar um novo Conector de Recebimento (por exemplo, "Permitir Retransmissão Anônima") com as seguintes configurações.
- Na guia Rede , ouça todos os endereços IP disponíveis na porta 25
- Na guia Rede , adicione todos os endereços IP que precisam enviar e-mails não autenticados (impressoras, servidores web, software de monitoramento, etc.)
- Na guia Autenticação , desmarque tudo, exceto Protegido externamente (por exemplo, com IPSec)
- Na guia Grupos de permissões , desmarque tudo, exceto Exchange Servers
Editar : Desculpe! Na última linha eu disse "desmarque tudo", exceto Anynymous users - eu realmente quis dizer "desmarcar tudo", exceto Exchange Servers . Meu mal: '(