seguridad servidor de correo

[satfactory]

Buenas a todos!!

Os cuento tengo un servidor de correo con cPanel, la mayoria de las restricciones de seguridad las tengo activadas, el problema me viene por 2 cuentas de correo de un cliente les cogieron las claves y estan enviando SPAM utilizando estas cuentas.

Bueno pense que las claves que tenian eran bastante sencillas y las cambie ahora tienen 12 carácteres mayusculas/minusculas/numeros/simbolos especiales y ahora mismo acabo de ver que estan volviendo a enviar SPAM.

Ademas desde el cPanel al cambiar la contraseña vi como los intentos de acceso los hacen desde diferentes maquinas, por ejemplo desde Ucrania, al segundo desde Rusia, al segundo desde Holanda.



Como podría solucionar este problema? Le acabo de cambiar otra vez ahora 20 dígitos puede ser que tengan un troyano y desde su propia máquina les roban las passwords?


Gracias!!