[작은또치]님이
 남기신 글:

>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션)    : 리눅스 8.0
>- 커널버전(옵션)
  : Linux 2.4.20-24.8 i686
>- 데몬버전(예:apache
 1.3.27) : Apache/1.3.28 
>- 데몬설치유형(RPM/컴파일/기타)

>
>Jun  8 01:33:14 domain sendmail[22679]: i57FRoUa022679: from=e-amil, size=19637,
class=0, nrcpts=1, msgid=<200406071633.i57FRoUa022679@domain>, proto=SMTP,
daemon=MTA, relay=[211.187.135.224]
>
>메일 주소를 바꾸면서 발송하고 있습니다. 어떻게 처리 해야
하나요?
>
>i57FRoUa022679@domain
>
>i57FRoUa022680@domain
>
>
>현제 sendmail 중지 상태 입니다. 

========================================

위에서 @ 앞의 문자열은 메시지 ID 입니다.
매번 바뀝니다.


만약 아파이 PHP 에서 어떤 유저가 스팸메일을 발송한다면,

비슷한 시간대를 기준으로 웹서버 로그와 메일로그를
비교해서
해당 스크립트를 찾아내는것이 우선입니다.

그리고 나서 주의, 또는 경고조치를 하는 것이 좋습니다.
(객관적인 기준을 정해서..)