邮箱病毒~~~期待高手的出现~~

公司用exchange2003架设一个邮箱服务器，最近员工的邮箱老是收到一些病毒邮件。服务器重装了好几次，服务器主机也换了好几台。如果员工机子上有安装symantec接受病毒邮件的时候会提示W32.Mydoom.L@mm病毒，好像瑞星也会提示。这些邮件的发件人一般是bounced mail或mail administrator或returned mail。主题一般是Delivery reports about your e-mai或report等。发件人的地址一般是noreply@surewin.net.cn或MAILER-DAEMON@surewin.net.cn或postmaste @surewin.net.cn（surewin.net.cn公司域 名）也有盗用员工的地址发送邮件。邮件的内容一般是英文的退信信息，或乱码，但邮件必带附件。这些附件主要是以zip，rar为后缀的压缩包（例如message.zip，file.zip,document.zip等）。情况大致是这样。
主要问题是 我怀疑员工的电脑有病毒。
所以想请教一下大虾：
1.该病毒是否是员工电脑上的还是服务器上？ 如果是员工电脑上的，有没什么好的软件去检测杀毒，或者采取什么措施？
2.以后有什么好的防御措施。
等待高手的出现。。。。。谢啦~~~ --------------------编程问答-------------------- 好不容易找了个能提问的地方，。。没人帮个忙吗？
--------------------编程问答-------------------- 1. 在服务器端和客户端都有可能，你服务器要杀毒，客户端也必然要让员工自己用杀毒软件查查
2。邮件服务器要安装和邮件系统兼容的杀毒软件（如trend）
3。邮件服务器需要用防火墙保护起来，除了25端口，不要让外部系统连你服务器 --------------------编程问答-------------------- ls正解哈。。。试试 --------------------编程问答-------------------- 关于这个病毒是无法判断的，你可以采用排除的方式进行检查：

首先你必须采用一个邮件服务器的病毒软件进行查毒（检查病毒的时候最好是断开所有网络连接）。确认服务器是否有病毒。如果你的服务器上有病毒必然你的客户端也会有病毒。因为它会进行自动的病毒邮件复制。

如果你的服务器没有病毒，你可以在安装好病毒软件的服务器连接网络的状态下，进行单一的终端开启，并进行简单邮件传递，看看是否有病毒信息的出现，如果没有确认这个中断暂时是安全的，如果开启过程中发现某个终端出现问题，立即断网查毒，必要时可以采用重新格式化处理。

为避免外界利用的服务器进行邮件发送，你可以采用策略进行网络限定，也就是说你的服务器需要进行身份认证才可以进行邮件的接收发送。同时锁定的真实地域名管理。


希望对你有帮助

--------------------编程问答-------------------- --------------------编程问答-------------------- 员工的电脑显然是OK的。
这种情况十有易做图是遭受了外网的病毒邮件攻击，以退信或者冒称内网地址的形式发过来。对于病毒邮件最好是在exchange上安装一个Forefront for exhange，专门为邮件队列杀毒的。

补充：企业软件 ,  Exchange Server