El servidor está enviando correo no deseado

Usted menciona "He determinado que mi servidor está en peligro". ¿Cómo has hecho esta determinación? ¿Has encontrado entradas en tus registros? ¿Has visto inicios de sesión activos? Etc.

¿O está asumiendo que su servidor se ha visto comprometido porque está recibiendo mensajes de correo electrónico de devolución que no ha enviado, o quizás está en la lista negra como spammer, etc.?

Se necesitan más detalles sobre lo que ha encontrado (hechos, no aseveraciones sin detalles) para poder determinar si ha sido comprometido y al menos tiene una conjetura sobre el nivel de compromiso.

Como lo mencionaron otros, los encabezados de los correos electrónicos son clave para entender lo que está sucediendo con los correos electrónicos recibidos / enviados, por lo que puede ser muy útil si está rastreando correos electrónicos. En cuanto a su pregunta, es trivial falsificar las direcciones de envío y no requiere que su sistema se vea comprometido (en cuyo caso los encabezados mostrarían los sistemas reales a través de los cuales pasó el correo electrónico y no su sistema).

En cuanto al diagnóstico de lo que puede estar sucediendo en su sistema, comience con los archivos de registro. Compruebe los inicios de sesión para ver quién ha iniciado sesión en su sistema. Verifique las conexiones activas para monitorear si alguien puede estar furtivamente. Revise su registro de correo para ver si los correos electrónicos se originan en su sistema, y para esto, necesita ver si está siendo usado como un relé abierto o como un relé de recuperación (alguien lo envía como un remitente falso a un inválido). destinatario, su sistema lo recupera, lo que significa que ahora está enviando correo basura a todos estos remitentes falsos y su IP se ve como el remitente del correo electrónico).

Espero que esto ayude para empezar. Agregue más detalles y podremos proporcionarle más sugerencias.