problema spam

Buenas,
Tengo un servidor dedicado, y un problema con respecto al spam; recibo correos no deseados con mi propia cuenta email a mi cuenta de correo.
No estoy seguro de que proceso puede ser el causante , además que no si configurando adecuadamente el SpamAssasin puede solucionarlo.
El /var/log/main_log saca esto: (he copiado el momento en que recibi el email spam):

Warning: "SpamAssassin as xxxx detected message as NOT spam (-5.2)"
2010-03-12 09:46:35 1Nq0WI-0002FJ-G7 <= nicline"niicline.com[/email] H=mercurio.arsys.es [xxx.xx.128.83] P=esmtp S=4121 id=20100312_084640_058493.nicline"arroba"xxx.com

Alguna sugerencia?

 

Lo primero que debes hacer es comenzar por activar las opciones de domainkeys y spf records.

Artículo interesante que habla sobre dichas opciones:
http://www.webhostinghispano.com/forums/hardware-componentes-f2/spf-hotmail-t7315/

Después debes mirar en las opciones de mensaje, encabezados etc... si es desde tu propio servidor donde se está realizando el spam. Si el origen indica tu IP y hostname. Si fuera así desactivar opciones como cgi-perl y remitente nobody. Con ello deberías de mitigar el problema y te daría tiempo para investigar sobre las logs y encontrar la posible vulnerabilidad desde algún script instalado en tu contenido web.

Si aún así siguen los problemas sería conveniente instalar suexec, phpsuexec para trazar de forma conveniente el usuario y origen del proceso. Aparte de esto hay otro scripts para monitorear y clasificar , estadísticas y origen, pero esto ya es una cuestión más compleja por la que deberás de pagar a un admin.

Utiliza herramientas y chivatos de spam y magnitud como este:
http://www.senderbase.org/help/magnitude


Atentamente,

 

Gracias Copérnico por tu ayuda,
Una pregunta, al deshabilitar las opciones cgi-perl y remitente nobody, si algún usuario del servidor tiene un formulario web para enviar mails, supuestamente con este método no llegarían los correos, cierto? Es decir que esto sería como medida preventiva imagino para observar logs, imagino.

 

Por cierto, alguien sabe que son los "Delivery By Transport"
local_boxtrapper_delivery
local_delivery
local_delivery_spam
remote_smtp
virtual_userdelivery
virtual_userdelivery_spam

 

En el caso de que ya supiese la cuenta que está enviando los emails, (que en este caso es la mia) que puedo hacer para evitar el envio? Desactivando nobody no consigo nada , ya que los emails no se envian como nobody, sino con mi emaildominiopropio.com, con suexec identifico al usuario, pero si ya se que es mi usuario el que envia el correo... Entonces es un script que está corriendo que envia los mails, como podría detectarlo?