Mi servidor dedicado usado para hacer spam

Muy buenas, tengo un problema con mi servidor dedicado. Hace poco recibi un mensaje de mi proveedor que decia algo asi: Según un analisis de Microsoft, mi servidor ha sido usado para hacer spam de correo. Y bueno, que sino soluciono el problema en 3 dias me desconectan el servidor. Os dejo el informe que me enviaban junto con el mensaje.

Detalles del incidente:

>> Ip: x.x.x.x
>> Activity_first: 07/03/2012 09:00 AM
>> Activity_last: 07/03/2012 13:00
>> Rcpt_commands: 534
>> Data_commands: 530
>> Message_recipients : 530
>> Filter_result: ROJO
>> Complaint_rate: 0,2%
>> Trap_message_first:
>> Trap_message_last:
>> Trap_message_count: 0
>> Sample_helo: sXXXXXXX.onlinehome-server.info
>> Sample_mail_from: [email protected]

Despues de esto me voy a ver el maillog y veo que efectivamente se estan enviando muchos correos mediante postfix. Lo primero que hago es configurar el spamassasin, que la verdad no se si servira de algo. He desactivado postfix en mi servidor, con lo que creo que ahora ya no podra enviar correo. ¿Que me recomentais para solucionar esto un poco mejor?

Analizando el log del servidor de correo deberías poder encontrar el origen real de esos mensajes spam enviados desde tu servidor.

Pueden ser muchas cosas, como por ejemplo un script web desactualizado o vulnerado, o la cuenta de algún usuario que ha sido vulnerada, etc.

Estoy utilizando centos 10 y el log de correo lo tengo en /usr/psa/var/log/maillog. He estado mirandolo y he visto que solo me registra los mensajes que envia mediante postfix y no los mensajes que envio atraves de la web utilizando phpmailer. Como no tengo un registro de estos mensajes o no se donde esta, no puede descubrir si alguna de mis webs ha sido vulnerada y esta siendo usada para mandar spam. Del mismo modo, si hay algun script malicioso enviando correo no lo podria detectar.

¿Sabeis como podria hacer un log del correo que manda phpmailer?