[help] Vấn đề Mail Exchange 2003

Chào cả nhà , mình xin giúp đỡ về exchange server 2003 SP2 :
Thông tin về hệ thống của mình :
OS : Windows server enterprise 2003 SP2
Mail : Exchange server 2003 SP2
Tình trạng như sau :
Tuần trước bị spam và relay mail từ : name server : netnew.hinet.net IP :168.95.195.16
Fix xong và chạy ổn định thì tuần này bị tình trạng như sau :
Trong Event Viewer phần Application xuất hiện thông báo Error sau :
Code:

This is an SMTP protocol log for virtual server ID 1, connection #158. The client at "41.201.108.176" 
           sent a "rcpt" command, and the SMTP server responded with "550 5.7.1 Unable to relay for 
           <a href="mailto:yuking.chiu@msa.hinet.net">yuking.chiu@msa.hinet.net</a>  ". The full command sent was "rcpt TO: <yuking.chiu@msa.hinet.net>".  This will 
           probably cause the connection to fail. 

           For more information, click http://www.microsoft.com/contentwwwect.asp.

Trong vòng 1h mà Error chạy lên đến 49 ngàn .

Kiểm tra log trong exchange :

Code:

2009-5-24	13:0:36 GMT	[color=red]218.160.245.36	218-160-245-36.dynamic.hinet.net[/color]	
            -	NEWSRV	192.168.10.2	a123999@ms33.hinet.net	1019	
            ETTNHBVCUVMOWVJNYSWKW@umail.hinet.net	1	0	2614	32	2009-5-24 13:0:25 GMT	0	     
            Version: 6.0.3790.3959	-	 L/C}BץӽСEHΪʮƶUڡEHΪӽСEHΪBܲ{E	whct@yahoo.de	-
             2009-5-24	13:0:36 GMT	218.160.245.36	218-160-245-36.dynamic.hinet.net	-	NEWSRV	
             192.168.10.2	a123a@ms33.hinet.net	1019	ETTNHBVCUVMOWVJNYSWKW@umail.hinet.net	1	
             0	2614	32	2009-5-24 13:0:25 GMT	0	Version: 6.0.3790.3959	-	 
             L/C}BץӽСEHΪʮƶUڡEHΪӽСEHΪBܲ{E	whct@yahoo.de	-
             2009-5-24	13:0:36 GMT	218.160.245.36	218-160-245-36.dynamic.hinet.net	-	NEWSRV	
             192.168.10.2	a1239813@ms24.hinet.net	1019	ETTNHBVCUVMOWVJNYSWKW@umail.hinet.net	1	
              0	2614	32	2009-5-24 13:0:25 GMT	0	Version: 6.0.3790.3959	-	 
              L/C}BץӽСEHΪʮƶUڡEHΪӽСEHΪBܲ{E	whct@yahoo.de	-

Thông tin IP và dns đều nằm bên taiwan chỗ mình bị spam .
Bật bộ lọc IMF (Intelligent Message Filter ) lên và kiểm tra Event viewer của Application .
Thấy thông báo trong Application information :
Code:

he message with ID  <FRPNTYBIWYOKAKMHNMKAUQXYE@ms81.hinet.net>, P1 From , Subject   
          ¢e¢e³Q¶Å°ÈÀ£±o³Ý¤£¹L®ð¶Ü¡HÅý§Ú§U§A¤@Áu¤§¤O¢e¢emating ritual, from remote host "NEWSRV"   was 
          Rejected/Deleted by Intelligent Message Filter. This is an informational event and does not indicate an error. 

           For more information, click http://www.microsoft.com/contentwwwect.asp.

bọ lọc hoạt động tốt . Kiềm tra log của Exchange :

Code:

2009-5-24	17:23:13 GMT	[color=red]114.45.59.5[/color]	220.231.x.x	-	NEWSRV	 
          192.168.10.2	x73427@yahoo.com.tw	1041	QQPZUWFOPMEQWFSVLGJPWO@yahoo.ca	3	0	3570	
          15	2009-5-24 17:23:9 GMT	0	Version: 6.0.3790.3959	-	 mmu[vN~A~u}IuutvXMufAe§B~a 
          ̹bEImmover	pvyqgaipxu@yahoo.ca	-
         2009-5-24	17:23:13 GMT	114.45.59.5	220.231.x.x	-	NEWSRV	192.168.10.2	
         <a href="mailto:wercyu@yahoo.com.tw">wercyu@yahoo.com.tw</a>	1041	QQPZUWFOPMEQWFSVLGJPWO@yahoo.ca	3	0	3570	15	2009-5-24 
          17:23:9 GMT	0	Version: 6.0.3790.3959	-	 mmu[vN~A~u}IuutvXMufAe§B~a ̹bEImmover	
          <a href="mailto:pvyqgaipxu@yahoo.ca">pvyqgaipxu@yahoo.ca</a>	-
          2009-5-24	17:23:13 GMT	114.45.59.5	220.231.x.x	-	NEWSRV	192.168.10.2	
          <a href="mailto:zq6@yahoo.com.tw">zq6@yahoo.com.tw</a>	1041	QQPZUWFOPMEQWFSVLGJPWO@yahoo.ca	3	0	3570	15	2009-5-24 
         17:23:9 GMT	0	Version: 6.0.3790.3959	-	 mmu[vN~A~u}IuutvXMufAe§B~a ̹bEImmover	
         <a href="mailto:pvyqgaipxu@yahoo.ca">pvyqgaipxu@yahoo.ca</a>	-
         2

Filter dns nhưng nó nhảy qua IP , IP thay đổi rất nhiều . 114.45.59.5 Ip này là một minh họa .

Đã thử dùng IPsec để chặn nhưng không hiệu quả mail server rất chậm .

Mong cả nhà giúp đỡ .
Cảm ơn .
jfs