/home için nosuid, /tmp için nosuid ve noexec ile mount edilmeli.
ardından perl çalışmaz.
php için ise localhostun exim e bağlanmasını exim.conf dan engelleyebilirsiniz. webmailler de çalışmaz, php mail scriptleri de.
Sunucularda perl çalışmıyor zaten. Şuanda yaşanılan bu olayında perl ile herhangi bir alakası yok.
WordPress'in yada eklenti ve temalarında bulunan açıklarından dolayı .php upload ediyorlar bu php'ler üzerinden spam email çıkışı yapıyorlar. Sunucu kaynaklı değil tamamen wordpress kaynaklı bir sıkıntı mevcut.