微软被利用大量发送垃圾邮件，已经持续了半年以上了，从被利用的时间也可以看出，微软处理事情的效率是非常低下的。半年时间了，还没发现问题，还没封堵漏洞。从微软的更新补丁，我们也发现，EXCHANGE几乎每个版本都存在染过身份验证的漏洞以及远程执行的漏洞，因为微软EXCHANGE这样的大象被疯狂利用，也是很正常的。从垃圾邮件的内容看，原来是培训推广类，现在是伪造法人高管类，再到图片类，钓鱼病毒类，各种各样的垃圾邮件实在太多太多，而且来信的账号，都是随机组合的字母，虽然从关键字可以拦截掉大部分的垃圾邮件，但是部分可能漏网。

我们从网关看，outlook的最多，比如outlook.com outlook.kr  outlook.de outlook.sk等等，因为要拦截这样各种后缀，账号又是随机字母的，只能使用正则表达式了，鉴于垃圾邮件比率远远大于正常邮件数量，所以采用默认一刀切全杀模式，个别微软邮箱白名单放行方式，是最简单快捷的方式了。比如下面这个表达式，就可以完全封杀所有hotmail/outlook的垃圾邮件，不管他们怎么发，都可以直接干死。

.*@(hotmail|outlook).*  这样就可以匹配了任何带@hotmail和@outlook的任何后缀的邮箱了，简单方便。对于部分软件，可能不支持这样高级的模式，比如winwebmail，则可以采用下面的方式，*@hotmail.*和*@outlook.* 这样两个规则，就可以全部封杀了。不同的软件，有不同的匹配方式，但是肯定都是可以全封杀的。如果你们拦截方面遇到问题，我们可以免费提供拦截规则。