Для добавления к @mrdenny выше также мешайте рабочим станциям посылать электронное письмо за пределами сети компании. Рабочие станции должны только смочь послать электронное письмо через Exchange Server, который пошлет электронное письмо получателю. Остановите анонимную передачу на своем Exchange Server, только позвольте безопасные соединения и близкий порт 25. Если Вы можете, создать записи SPF для Вашего домена (http://www.openspf.org/). Это также само собой разумеется, чтобы установить антивирусное программное обеспечение на Ваших рабочих станциях и Exchange Server.
да, эта директива верна, но вы должны добавить эту директиву в .htaccess в любом каталоге, или, в качестве альтернативы, вы можете добавить ее в свой файл httpd.conf. Убедитесь, что модуль загружен с помощью команды a2enmod