Hola. Gracias, Larenz, por tu permanente atención. He tardado en volver a este tema esperando a encontrar soluciones. El caso es que esa ruta de la que hablamos sí la puse yo, no me preguntes por qué pero en algún momento creo recordar que el inicio de sesión no funcionaba correctamente e hice de todo para intentar resolverlo, entre otras cosas alguna tontería como esa, y así se quedó. El caso es que corrigiendo eso igualmente el problema persistía.

Revisé archivos durante noches y no encontré nada extraño. Así que ya harta corté por lo sano y por una noche eliminé todas las webs alojadas en mi servidor del aire. Obviamente dejaron de llegar rebotes de correos a la carpeta mail - new de mi cpanel, que constantemente se llenaba de emails rebotados. Poco a poco fui restaurando webs, una a una en intervalos de 4 horas, pendiente de si se generaban de nuevo rebotes para sabe en qué webs estaba el problema. Además a cada una le instalé un archivo adicional que ni siquiera recuerdo cómo encontré oculto en una de mis páginas, como por obra y gracia del espíritu santo, y cuyo código pego al final del mensaje. Ya he restaurado todas mis webs (excepto una que es un clon de otra por lo tanto si su clon no falló sé que ella tampoco), y todo funciona a la perfección, en ningún momento ha vuelto a enviarse spam. Parece que ese archivo que he instalado de alguna manera bloqueara la entrada del spamer que sospecho no metió código en ninguna de mis páginas sino que de alguna manera se aprovechaba de mis recursos de forma remota. Digo sospecho, porque no controlo php y no sé bien qué hace ese archivo, sólo conjeturo.

En resumen, esto es lo que hice y todo está funcionando OK. ya no se envía spam desde mi servidor: actualizar las páginas a joomla 1.5.15 e instalar el archivo .htaccess (ojo, .htaccess a secas, sin .txt, no se si eso influye pero así lo tengo) cuyo código pego abajo. Espero le ahorre noches en vela a quien experimente el mismo problema, que yo he pasado una semana sin dormir y no se lo deseo a nadie.


##
# @version $Id: htaccess.txt 9975 2008-01-30 17:02:11Z ircmaxell $
# @package Joomla
# @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##


################################################## ###
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations. It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file. If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's. If they work,
# it has been set by your server administrator and you do not need it set here.
#
################################################## ###

## Can be commented out if causes errors, see notes above.
# For security reasons, Option followsymlinks cannot be overridden.
#Options +FollowSymLinks
Options +SymLinksIfOwnerMatch

#
# mod_rewrite in use

RewriteEngine On


# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section


########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits