Exchange 2007: пользователь / компьютер, отправляющий спам

Этот вопрос в некотором смысле является расширением этого вопроса: Сервер Exchange 2007 рассылает спам

Мы работаем с Exchange 2007. У нас есть конечный пользователь, который получил возврат Exchange (сервер генерации - наш), говоря, что он отправил слишком много получателей (наша политика по умолчанию разрешает отправку учетных записей только 30 получателям). Сообщение об откате показывает:

richard72212@gmail.com<mailto:richard72212@gmail.com> This message has too many recipients. Microsoft Exchange will not try to redeliver this message for you. Please try resending with fewer recipients, or provide the following diagnostic text to your system administrator.

Lenholden007@hotmail.com<mailto:Lenholden007@hotmail.com> This message has too many recipients. Microsoft Exchange will not try to redeliver this message for you. Please try resending with fewer recipients, or provide the following diagnostic text to your system administrator. и т.д...

Хорошо! Рад, что это остановил фильтр получателей! Наш сервер обмена не является открытым ретранслятором, и я вижу сообщение в средстве отслеживания сообщений консоли управления Exchange. Я открыл почтовый ящик пользователя в Outlook 2010 на своем компьютере, и СПАМ-сообщение находится в ее ящике «Отправленные».

Я предполагаю на данный момент (подсказка к другому вопросу о SF выше), что у нас есть зараженный клиентский компьютер. Я вижу, что в отслеживании сообщений есть поле «IP-адрес клиента», но оно в основном заполнено IP-адресом нашего почтового сервера. У меня вопрос: могу ли я использовать журналы отслеживания сообщений обмена, чтобы найти IP-адрес или имя хоста точки происхождения сообщения?

Спасибо за любую помощь или указатели! Я буду рад предоставить любую запрошенную информацию.

Обновление - после первого сообщения об этом (ранее на этой неделе) я попросил пользователя изменить свой пароль. Это случилось снова после смены пароля.