Я отследил пользователя, который рассылал спам, но мне интересно, как я могу определить, где находится скрипт, который это делает?
Я провел сканирование в поисках функции mail (), но ничего не нашел. maldet тоже ничего не нашел.
Могу ли я добавить что-нибудь в PHP и / или EXIM, чтобы лучше отслеживать местонахождение скрипта?
Я запускаю suphp и php 5.x с apache
Взгляните на mail.add_x_header директива в PHP:
http://php.net/manual/en/mail.configuration.php#ini.mail.add-x-header
Он добавит дополнительный почтовый заголовок с именем исходного сценария.