не может войти после генерации keytab в файл

Я думаю, что Вы помещаете слишком много яиц в неправильную корзину. Первая вещь сначала: ЗАЩИТИТЕ СВОЮ СЕТЬ!

Получите своего рода поиск вирусов, продолжающийся в Вашем шлюзе. IPS в том же местоположении также был бы прекрасной идеей.

Поместите хорошее антивирусное программное обеспечение на все Ваши компьютеры. Я знаю, что мы ненавидим его (я ненавижу его также), но это - необходимое зло. Что-либо, что заканчивает Ваш первый оборонительный рубеж, должно быть поймано AV.

Исходящие соединения блока с портом 25 от каждого компьютера кроме Ваших серверов Exchange. Существует причина, почему ISPs часто делают это. Это - потому что это останавливает мертвые зомби спама. Ничего не может сделать, если они не могут соединиться на порте 25.

Изучите исходящие почтовые сервисы. Я - пользователь Postini сам. За цену это определенно стоит того. Также существуют другие. Я думаю Trend Micro, AppRiver и Защитник Exchange, все делают это..., вероятно, намного больше...

Что касается Вашего решения, определенно возможно. Большинство черных списков заблокирует единственные IP-адреса. Таким образом, если Вы заблокированы, можно переключиться на другого. Я предполагаю, однако, что существуют черные списки, которые более умны, чем это. Я уверен, что кто-то там блокирует IP-адреса в блоках. Таким образом, я не полагался бы на это как на действительное решение.

До движущихся людей можно всегда направлять электронную почту через другой Exchange Server, не перемещая почтовые ящики. Нет ничего, чтобы сказать, что просто, потому что почтовый ящик пользователя находится на одном сервере, что вся их почта должна выйти в Интернет с того же сервера... просто, настраивает его в обмен ко всем, проходят чистый сервер.