Olá.... a pagina é feita em phpnuke... e nela não existe nenhum form de envios de e-mal... está protegida pelo nuke sentinel.... não achei nada de estranhos nos logs desse site... eu tenho logs do apache individuais por site e um log default que mostra requisições feitas ao apache e que não se enquadram em nenhum dos sites hospedados(extamente nesses logs estavam as requisições... ou seja o ataque não foi a nenhum site hospedado), o php foi atualizado hoje, utilizei o apt-get e atualizei toda a distribuição..... inclusive o apache foi atualizado... nos logs do qmail a conexão é local mesmo... via apache... e sim utilizo regras RBL no meu qmail.... o RBL checa numas 7 listas anti-spam... tenho meu relay fechado por ip, aceitando conexões apenas do meu provedor... mas eu olhei e não é nenhum ip do meu provedor conectando... são ips internacionais.... por isso eu bloqueei o acesso para faixas internacionais na minha porta 80 temporariamente.