sajnos a relatív nagy forgalom miatt lehet h érdekes lesz de ha nem lesz más kipróbálom...
ezt eddig azért nem csináltam, mert az acces.log -ot egy hétre visszamenőleg úgy ki greppeltem 100 feltétel alapján, h rászűrtem a php fileokra, paraméter átadásokra és megszámoltattam minden hova a kérések számát, de nem találtam kiemelkedő számot (POST esetén sem), így valószínűsítem, h a spam -ek küldése nem egyenként megy mindig ugyan azon a sebezhetőségen keresztül, hanem vmi csúnyább dolgot sikerült kihasználniuk és localból mennek a dolgok
főleg h már a mail() fv disabled és így is megy... (visszajövő levelekben a küldött levél headerjében a received from és a dátum alapján, mert még mindig nem tudom hol és hogyan megy ki...)