Ver Mensaje Individual
  #2 (permalink)  
Antiguo 10/07/2014, 20:56
Avatar de Datacenter1
Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 19 años, 2 meses
Puntos: 144
Respuesta: Envio masivo desde mi servidor

los logs de exim de deben decir como y donde se está originando el spam

/var/log/exim_mainlog

este comando te dará un listado de los directorios que están enviando más correo, asumiento que hay un script malicioso enviando spam:

Código:
grep cwd /var/log/exim_mainlog|grep -v /var/spool|awk -F"cwd=" '{print $2}'|awk '{print $1}'|sort|uniq -c|sort -n
El comando "eximstats" también te puede dar luces acerca del spammer y por último si es necesario, puedes borrar la cola completa con

Código:
service exim stop
find /var/spool/exim/input -maxdepth 2 -type f -delete  
service exim start
Sugiero que realices un hardening del servidor para prevenir este tipo de problemas