exim рассылка спама
Добрый день. Вопрос по exim-у. Достался по наследству.Проблема в том, что на info@domain.ru стали приходить отчеты о недоставке писем. Письма - спам. Причем в логах exim-а нет этих писем, только отчеты о недоставке.Но есть другие отправленные письма с ящика contact@domain.ru, которого вообще не существует.
Кусок лога:
2016-12-18 19:24:32 no host name found for IP address 192.168.61.21
2016-12-18 19:24:32 1cIaW0-0004PR-Mk spam acl condition: warning - spamd connection to 127.0.0.1, port 783 failed: Connection refused
2016-12-18 19:24:32 1cIaW0-0004PR-Mk spam acl condition: all spamd servers failed
2016-12-18 19:24:32 1cIaW0-0004PR-Mk H=(domain.ru) [192.168.61.21] I=[82......]:25 Warning: ACL "warn" statement skipped: condition test deferred
2016-12-18 19:24:32 1cIaW0-0004PR-Mk <= info@domain.ru H=(domain.ru) [192.168.61.21] I=[82.200.29.130]:25 P=esmtp S=1284 id=52595529.04345450.1482063870267@domain.ru from <info@domain.ru> for pops7632@yahoo.com
2016-12-18 19:24:38 1cIaW0-0004PR-Mk => pops7632@yahoo.com R=dnslookup T=remote_smtp H=mta6.am0.yahoodns.net [98.138.112.32] X=TLS1.2:ECDHE_RSA_AES_128_GCM_SHA256:128 C="250 ok dirdel"
2016-12-18 19:24:38 1cIaW0-0004PR-Mk Completed
Причем на адресе 192.168.61.21 находится сайт. Изначально я думала о уязвимости сайта. Но письма отправляются по SMTP и в заголовках писем нет ссылок на php скрипт, который бы их отправлял. При этом при отключении сайта письме о недоставке перестают приходить. А в логе смущает H=(domain.ru) [192.168.61.21] I=[82......]:25, потому что когда я отправляю письма внутри сети, то этот кусок в логах выглядит так H=([192.168.200.6]) [192.168.200.6] I=[192.168.60.1]:25, то есть нет ссылки на наш внешний адрес.
У меня складывается ощущение,что кто-то снаружи пытается отправлять письма с нашей почты????Так ли это судя по логам и как запретить отправку таких писем???