Bom dia, estou com o seguinte problema e gostaria da ajuda de vocês do forum. 

O servidor esta bloqueando a porta 25 por meu ip segundo eles esta enviando spam, gostaria de saber o que posso fazer para resolver isso. segue email do servidor.

A nossa proteção Anti-spam detetou um elevado envio de SPAM a partir
de um dos seus IPs: 
142.4.206.224

Para assegurar a segurança da nossa rede, o tráfego de saída do seu
servidor para as portas 25 foi suspenso.

Para que possa efetuar as devidas verificações, deixamos alguns exemplos
de e-mails bloqueados:

    Destination IP: 216.163.176.32 - Message-ID: 577B881D.A893E730@rhogs.com.br - Spam score: 549
Destination IP: 216.163.176.32 - Message-ID: 577B772E.4E00C2B1@rhogs.com.br - Spam score: 549
Destination IP: 162.40.62.107 - Message-ID: 577BB4BD.47EFCAF8@rhogs.com.br - Spam score: 549
Destination IP: 38.113.116.213 - Message-ID: 577BB4BD.47EFCAF8@rhogs.com.br - Spam score: 549
Destination IP: 38.113.116.213 - Message-ID: 577B9828.458AA9D0@rhogs.com.br - Spam score: 549

Ai no caso cabe a você resolver o problema, o DC em questão apenas bloqueio para não sujar o nome deles.

Tem de verificar em seu servidor nos logs, por onde está vindo essa falha, possivelmente é algum furo de configuração.

Utiliza algum painel de controle?

1 hora atrás, LucasOliveira disse:

Ai no caso cabe a você resolver o problema, o DC em questão apenas bloqueio para não sujar o nome deles.

Tem de verificar em seu servidor nos logs, por onde está vindo essa falha, possivelmente é algum furo de configuração.

Utiliza algum painel de controle?

Utilizo o cpanel

Presumo que não tenha conhecimentos em servidores linux e cPanel certo?

Fica pouco mais difícil de solucionar um problema simples desses.

Tente rodar o comando abaixo, que poderá lhe ajudar a identificar uma conta com muitos emails, isso já lhe da um norte e ai basta identificar a conta no exim e ver o conteudo dos emails.

grep cwd /var/log/exim_mainlog|grep -v /var/spool|awk -F"cwd=" '{print $2}'|awk '{print $1}'|sort|uniq -c|sort -n

 

Certamente seu servidor está permitindo o envio não autenticado, verifique isso. Outra coisa é alterar a porta do exim para 587.

Se os envios estiverem sendo feitos por alguns script, você pode bloquear a porta 25 para envio interno, mas também ira desativar o envio via webmail.

Caso não tenha conhecimentos eu sugiro que contrate algum profissional para configurar seu servidor de e-mail, mas lembre-se que ninguém vai fazer mágica, mesmo deixando o servidor configurado certinho, é comum esse tipo de situação relacionada a email, mas logicamente em proporções menores. Você vai ter que estar sempre monitorando seu servidor.