In plaats van raden naar oorzaken, zoek nou gewoon naar exim log files, en post een paar regels van een inkomende en uitgaande spam mail.
Die zouden hier moeten staan :
exim:
/var/log/exim/mainlog
/var/log/exim/paniclog
/var/log/exim/processlog
/var/log/exim/rejectlog
Gewoon bekijken met 'less' , je ziet snel genoeg een beetje structuur . Dan doorkijken/greppen op dat spammende IP adres.
Post regels die relevant lijken hier, dan kunnen we wellicht zien waar je verder moet zoeken naar de ingang waar die spammer gebruik van maakt.