Hace poco me di con la sorpresa que las IPs de nuestro servidor están en las listas negras, es decir que envían SPAM, tuve que recurrir a varios métodos para averiguar donde esta, pero al final solo era un comando.
Los pasos son:
Entrar al SSH con tu usuario y contraseña
Ejecutar el siguiente comando:
grep cwd /var/log/exim_mainlog | grep -v /var/spool | awk -F”cwd=” ‘{print $2}’ | awk ‘{print $1}’ | sort | uniq -c | sort -n
El resultado será una lista de los sitios que mas producen correos, información muy útil para tomar una decisión.
Referencia:
http://www.inmotionhosting.com/support/email/exim/find-spam-script-location-with-exim