PeruClic, el software que mencionas podría ser CSF, el firewall que comentaron antes, posee las funcionalidades que mencioaste.
Sobre el SPAM que están enviando desde tu servidor, todo se registra a través del exim_mainlog, la cuestión es si estás buscando realmente bien, de la manera correcta. Si se envía desde PHP en algún sitio en particular, la mejor forma de fijarte es filtrando los correos que salen desde cualquier home:
Código:
grep "cwd=/home" /var/log/exim_mainlog
Con ese comando obtendrás una lista de sitios que envían mails desde PHP, revisa la frecuencia de cada envío y cantidad y seguramente, podrás darte cuenta.
Saludos,