O primeiro passo deve ser determinar se o seu servidor está realmente originando o email. É bem possível que algum outro servidor esteja enviando o e-mail e falsificando seu endereço.
Se conseguir os cabeçalhos de uma das mensagens, verifique se alguma vez passou pelo seu servidor. Isso pode ser falsificado, caso em que o servidor pensionista do destinatário terá recebido o correio do servidor real ou um retransmissor aberto. Isso pode ser mitigado com uma política rigorosa de SPF. Adicione um registro de texto como v=spf1 mx -all deve sinalizar para outros servidores que o email é provável spam.
Se o e-mail for enviado do seu servidor, ele pode ser originado de um spambot sendo executado no servidor. Nesse caso, o exim pode não estar manipulando o email. No Linux, você pode usar uma regra iptables para evitar que outros processos enviem e-mails para a Internet.
Se o seu servidor exim está enviando o email, ele deve estar logado em seu mainlog . Isso deve registrar todas as mensagens que seu servidor está enviando.
Se o exim estiver enviando o email, você poderá verificar o remetente para endereços locais. Normalmente, isso é ignorado no início da ACL do destinatário.
Se o email estiver sendo retransmitido pelo seu servidor, talvez seja necessário restringir as restrições de quais servidores você será retransmitido. Como ponto de partida, requerer autenticação para todos os e-mails retransmitidos da Internet.