從我的主機發送電子郵件的未知電子郵件地址

我有一個centOS 6 伺服器，DirectAdmin 作為管理面板，Exim 作為郵件伺服器。在使用目錄文件（/etc/virtual/usage/）中，我可以看到一些電子郵件已從我的郵件使用者中不存在的使用者發送。IP 地址 114.222.66.5 不屬於伺服器。以下是有關發送電子郵件的文件內容：

716=type=email&email=beverlylau@domain.com&method=outgoing&id=1jYFCt-0000sT-OQ&authenticated_id=realuser@domain.com&sender_host_address=114.222.66.5&log_time=1589229565&message_size=716&local_part=janis.shampay&domain=reed.edu&path=/
677=type=email&email=andyfield@domain.com&method=outgoing&id=1jYFCw-0000sT-EC&authenticated_id=realuser@domain.com&sender_host_address=114.222.66.5&log_time=1589229566&message_size=677&local_part=hal&domain=miamihal.com&path=/
693=type=email&email=candyplk@domain.com&method=outgoing&id=1jYFCx-0000sT-CX&authenticated_id=realuser@domain.com&sender_host_address=114.222.66.5&log_time=1589229567&message_size=693&local_part=lohriner&domain=gmail.com&path=/
728=type=email&email=anwilknson@domain.com&method=outgoing&id=1jYFCy-0000sT-AD&authenticated_id=realuser@domain.com&sender_host_address=114.222.66.5&log_time=1589229569&message_size=728&local_part=donna.triboletti&domain=gmail.com&path=/
726=type=email&email=ccrosslnd@domain.com&method=outgoing&id=1jYFCz-0000sT-LF&authenticated_id=realuser@domain.com&sender_host_address=114.222.66.5&log_time=1589229570&message_size=726&local_part=jlljdy&domain=comcast.net&path=/
706=type=email&email=ccolbystreeter@domain.com&method=outgoing&id=1jYFD0-0000sT-I0&authenticated_id=realuser@domain.com&sender_host_address=114.222.66.5&log_time=1589229571&message_size=706&local_part=vocals1&domain=live.com&path=/
12840=type=email&email=alireza@domain.com&method=incoming&log_time=1589233327&id=1jYGBb-0002mm-Ai&path=/
15734=type=email&email=info@domain.ir&method=incoming&log_time=1589254173&id=1jYLbl-0003Ed-Jw&path=/

誰能告訴我發生了什麼以及如何防止這種情況發生？

好像密碼realuser@domain.com洩露了。有人只是登錄到伺服器，並發送了一封電子郵件。電子郵件的標題是純文字，因此Sender列（我假設來自From:標題）是任意的，因此不可靠。該Authentication列包含經過身份驗證的使用者，因此這些使用者需要更改其密碼。

引用自：https://serverfault.com/questions/1016741