hangi smtp ile auth olunuyorsa o account'un şifresini değiştirip, login olan ip adreslerini banlayabilirsiniz.
cpanel / centos kurulu bir sunucuda bunu nasıl görebiliriz? sanırım hesabın birine bişi bulaşmış ordan root a ulaşıp yapiyor bu işlemi. 6 hesap saydım şuan spam atan
Belki de ne SMTP'niz ne de sunucunuzdaki bir dosya kullanılıyordur, sizin adınızdan gitmiş gibi spam atılıyordur, hata mailleri de size dönüyordur.
evet arkada bişiler çalışıyor sanırım virus gibi shell gibi ama bulamadım