Estas son algunas de las medidas que puedes tomar para evitar spam saliente mediante el usuario nobody ( apache ) a través de Exim:

1 - Desde WHM como root, ve a Tweak Settings:

2 - Activa la opción "Prevent the user "nobody" from sending out mail to remote addresses", lo que evitará que se envien correos con el user nobody. Pero ten cuidado, pues esto impedirá seguramente que usuarios legítimos tampoco puedan hacerlo, pero es una medida rápida para tratar de solucionar tu problema.

3 - Setea el valor de "50" para "The maximum each domain can send out per hour", lo cual limitará la salida de mails por hora en cada dominio.

4 - También desde WHM, en el menú izquierdo, ve a "Exim Configuration Editor ", y luego pincha en "Advanced Editor". En la primer caja de texto, pega lo siguiente al principio:
"log_selector = +arguments +subject" y guarda los cambios. Ahora tienes un logueo extendido de todo lo que pasa por Exim.

5 - También te sugiero recompilar apache con PHP-Suexec activado, aunque puede causarte ciertos conflictos con scripts de tus clientes.

6 - Mira siempre los logs desde el shell, siempre hay rastro de todo.. /var/log/exim_maillog

7 - Asegurate de que tus sitios posean siempre sus aplicaciones y scripts actualizados.

Un saludo!