企业邮件服务器被利用发垃圾邮件，一般是因为两种情况：
     1.邮箱用户密码被盗，垃圾邮件发送者利用被盗账户去发送垃圾邮件。
     2.邮件系统设置了允许中转功能
     针对这两种情况，首先系统管理员必须确定是哪种，再对症下药。
     1.如果邮箱用户密码被盗，可以登录JD-Mail邮件系统后台管理，查看服务器队列。
     登录后台→系统监控→服务器队列查看


     通过查看服务器队列，如果发现队列不正常，例如队列里排列着几千封甚至几万封邮件，并且大部分邮件的发件人都是来自同一个账号，那可以肯定该账号的密码已经被盗，并被利用。正常的服务器队列，只有几十封，最多几百封邮件。


     解决方法：找出被盗的账户名称，修改账户密码，尽量提高密码的复杂度，防止再次被破解密码，删除该账户在服务器队列里的所有邮件，就可以解决问题。
     2.允许中转：系统管理员通过查看服务器队列，发现队列里存在大量的邮件，并且都不是来自同一个账户，那就是被利用中转发送垃圾邮件了。
     登录后台→系统设置→SMTP服务


     解决方法：把"允许邮件中转"的勾取消，再删除服务器队列里的所有邮件，禁止垃圾邮件发送者再利用邮件服务器转发垃圾邮件。




     企业如何防止邮件服务器账号被利用来发垃圾邮件，应先从加强用户安全意识做起，注重密码安全和防SMTP盗号，方方面面，防的滴水不漏，让垃圾邮件发送者无洞可钻。
     3．异常登入邮箱控制：系统监控用户通过客户端（smtp）登入邮箱发送邮件情况，比如一个小时内监控到用户通过3个不同的公网ip登入邮箱系统发送邮件，则系统认为此账号被破解发送垃圾邮件，这样系统就会自动的将此账号锁定，已避免此账号不停的发送垃圾邮件，导致系统队列拥塞，同时避免被利用发送垃圾邮件被国际反垃圾网站列入黑名单，导致正常邮件不能正常收发。