Você realmente precisa obter mais detalhes do seu provedor de hospedagem sobre como os spams foram enviados. Uma lista dos serviços em execução na sua máquina também seria útil. Algumas possibilidades:
- Você pode estar executando um servidor SMTP sem saber. Para desativá-lo, desinstale qualquer pacote que esteja atuando como um servidor SMTP (as opções populares são postfix, exim, sendmail, qmail).
- Se você não precisa de um servidor HTTP, desinstale-o definitivamente. Por padrão, ele não deve permitir a transmissão de spam, mas um script ou configuração de dud pode definitivamente ser aberto como um ponto de vulnerabilidade, e não executar um servidor da web corrige o problema permanentemente.
- Dependendo da sua VPN, se ela tiver sido quebrada de alguma forma que possa ser usada como fonte de retransmissão de spam, mas, a menos que seja muito, muito ruim, não acho que seja particularmente provável.
- Eu diria que a opção mais provável, em geral, é que uma conta no seu servidor tenha uma senha fraca, e ela foi forçada a brute e há algum malware em execução na máquina que está transmitindo o spam. Este é um grande problema, pois pode fazer mais do que apenas spam (por exemplo, como parte de um botnet DDoS). Eu estaria inclinado a explodir a máquina e começar de novo se isso é uma possibilidade. Evite o risco usando chaves SSH para todo o acesso ao servidor.