Первым шагом должно быть определение того, действительно ли ваш сервер отправляет почту. Вполне возможно, что какой-то другой сервер отправляет почту и подделывает ваш адрес.
Если вы можете получить заголовки одного из сообщений, проверьте, прошло ли оно когда-либо через ваш сервер. Это может быть подделано, и в этом случае пограничный сервер получателя будет получать почту с реального сервера или открытого ретранслятора. Это может быть смягчено строгой политикой SPF. Добавьте текстовую запись, как v=spf1 mx -allследует сигнализировать другим серверам, что почта, скорее всего, является спамом.
Если почта отправляется с вашего сервера, она может исходить от спам-бота, запущенного на сервере. В этом случае exim может вообще не обрабатывать почту. В Linux вы можете использовать iptablesправило, чтобы запретить другим процессам отправлять почту в Интернет.
Если ваш exim-сервер отправляет почту, она должна быть зарегистрирована в вашей mainlog. Это должно регистрировать все сообщения, которые отправляет ваш сервер.
Если exim отправляет почту, вы можете проверить отправителя на наличие локальных адресов. Обычно это обходит в начале ACL получателя.
Если почта пересылается через ваш сервер, вам может потребоваться ужесточить ограничения на то, на какие серверы вы ретранслируете. В качестве отправной точки, требуется проверка подлинности для всей почты, передаваемой из Интернета.