Tienes razón Apolo, por alguna razón confundi eso al leer el post :p, en fin, ya sirve para cuando alguien este siendo víctima de spam en su casilla.

Usar php-suexec y suexec para hacer que los scripts corran con su propio user en vez del user "apache" o "nobody", no permitir modulos Webmail de php-nuke y no usar versiones viejas de formmail pueden ayudar prevenir y frenar rápidamente casos como el que comentas, pero todo eso depende del admin del server, no del usuario final de hosting.

Saludos.