Meu endereço IP dedicado é lista negra para envio de e-mail de spam

Dado que você está executando sites no sistema, você também pode ter um script de cliente comprometido. Um remetente de spam pode enviar dados para o script via HTTP, e o script ficará feliz em enviar e-mails em nome do remetente de spam.

A sugestão mais fácil que posso dar é correlacionar seus logs do Apache e seus logs de injeção de mensagens via timestamp. Procure por um registro de data e hora em seus logs de acesso do Apache em torno do mesmo tempo que o envio da mensagem (o mesmo ou alguns segundos antes) e procure uma postagem bem-sucedida. Se você encontrar algumas entradas consistentes, veja o script e veja se ele envia um e-mail. Em caso afirmativo, você provavelmente tem o seu culpado.

Se este servidor também executar um servidor de e-mail, exija autenticação SMTP e, em seguida, leia seus registros.

Você pode exigir autenticação para SMTP e fornecer um nome de usuário exclusivo para cada site. Além disso, não permitir o envio de e-mail direto desse host.

1. Instalar servidor SMTP (por exemplo, postfix)
2. Configure a autenticação, adicione usuários e forneça nomes de usuário / senhas aos proprietários de sites
3. Espere a hora apropriada
4. Bloqueie todo o tráfego para SMTP (porta 25), exceto pelos processos de pós-correção.

Caso contrário, é impossível dizer quem está enviando e-mails. Se você permitir conexões diretas, todos poderão enviar suas mensagens de spam diretamente para o servidor de recebimento e você não receberá nada em seus registros de e-mail.