เป็น User ของลูกค้าผมคนนึงครับ
เขายืนยันว่าไม่มีการส่งเมลเลยแม่แต่ฉบับเดียวครับ
แต่ระบบของ DA ก็ส่งเมลมาแจ้งว่าส่งออกไปมากกว่า 5000 ฉบับมาเป้นเวลา 2 วันแล้วครับผม 
จะตรวจสอบและแก้ไขได้ยังไงบ้างรึครับ 
ขอบคุณครับบ
-
ตั้งรหัสไว้ง่าย จนถูกสุ่มแล้วใช้อาศัยส่ง
-
เครื่องที่ลูกค้าใช้โดน trojan แล้วส่ง password ไปแจกจ่ายให้ส่ง spam
แก้เบื้องต้นเปลี่ยนรหัสผ่านของ email นั้นไปก่อน
แล้วก็ไปไล่ดู log file ให้ละเอียดอีกครั้งว่ามันมีพฤติกรรมแบบใด
ดูจาก log คิดว่าน่าจะมาจากรหัสของอีเมล์รั่ว หรือถูกดัก ทำตามคำแนะนำแรกก่อนเลยครับ
แก้รหัสมาซักระยะแล้วครับ ก็ยังมีการส่งออกอยู่อย่างต่อเนื่องครับ
งั้นเดียวไปไล่ดู log ละเอียดละกันครับ ^ ^
ถ้าไม่ได้โดนส่งโดยสุ่มรหัสผ่าน ก็เหลือส่งผ่าน script php หรือ perl
โดยการเข้ามาวางไฟล์ผ่านช่องโหว่ของ script แล้วเรียกไฟล์ที่วางให้ทำงาน
หรือไม่ก็ส่งเมล์ผ่าน script ของเรา ที่มีช่องโหว่เลยไม่ได้วางไฟล์เพิ่ม เช่นพวก script contact us / tell friend อะไรพวกนี้
อย่าลืมเปลี่ยนรหัสผ่านบัญชีอีเมล์หลักของ user ด้วยนะ ที่ระบบสร้างให้ตั้งแต่เริ่มสร้าง user นะ
ถูกส่งผ่าน smtp แน่นอน
ให้ทำการเปลี่ยน password แล้ว clear mail queue
ดำเนินการแล้วไม่หายอะครับ 
เปิดดู header ของเมล์ ต้างอยู่ในคิวก็รู้แล้วว่าส่งจากใหน