los logs de exim de deben decir como y donde se está originando el spam
/var/log/exim_mainlog
este comando te dará un listado de los directorios que están enviando más correo, asumiento que hay un script malicioso enviando spam:
Código:
grep cwd /var/log/exim_mainlog|grep -v /var/spool|awk -F"cwd=" '{print $2}'|awk '{print $1}'|sort|uniq -c|sort -n
El comando "eximstats" también te puede dar luces acerca del spammer y por último si es necesario, puedes borrar la cola completa con
Código:
service exim stop
find /var/spool/exim/input -maxdepth 2 -type f -delete
service exim start
Sugiero que realices un hardening del servidor para prevenir este tipo de problemas