[kasoh]

Boa tarde, acabo de verificar pelo WHM na parte de Mails Relayers onde mostra quem foi o remetente do email de um determinado domínio, e está saindo pelo master e em numero grande (6000 mil emails entre ontem e hoje).

Por exemplo:

Time Sent Message Id Sender Destination Size in Bytes
2010-05-20 11:51:49 1OF76C-0006dT-G9 plavice@cl-xxxx-xxxx.dnsprivado.com email@hotmail.com 1895
2010-05-20 11:51:49 1OF76C-0006dO-BT plavice@cl-xxxx-xxxx.dnsprivado.com email@hotmail.com 1895
2010-05-20 11:51:47 1OF76B-0006cl-2l plavice@cl-xxxx-xxxx.dnsprivado.com email@hotmail.com 1897

Já troquei a senha do cpanel, troquei as senhas de emails, coloquei o dominio na lista de emails limitados a 100 por hora, mas continua saindo email e não aparece na lista do Exim

O que posso fazer para arrumar isso?

[little_oak]

há 100% de chance de ser alguém usando mail(), ou seja, saída de emails sem autenticação.
Ativa a função de prevenir que NOBODY envie mensagens. (isso fica em teak settings)

Abraços.

[kasoh]

Ela já está habilitada, como ele já tinha um site, é possível que tenha algum arquivo na pasta dele que tenha permissão de envio que utilize mail?

[little_oak]

Podem estar enviando com perl. (CGI)
Verifica a lista de processos para ver se tem perl rodando arquivos cgi.

Abraços.

[kasoh]

Muito obrigado pelas dicas, mas ainda não descobri qual é o problema...
Estou verificando se tem algum processo rodando, mas por enquanto nada, e verifiquei o usuário no whm, ele não tem privilégio de nada, nem cgi nem ssh..
Já verifiquei os arquivos do site que foram enviados por eles, tinha uns scripts, tipo malware, mas eu limpei tudo que tinha referente a mail()..

É muito estranho, pois com essas coisas que fiz e suas dicas já era pra ter encontrado uma solução, e até agora nada...
Vou continuar verificando pra ve se acho algo

Obrigado

[little_oak]

/var/log/messages

Olha ele e o messages.1, com certeza alguma coisa tem ali (um upload de um arquivo e etc).
Aproveita e olha o cron ou processos em sleeping.