spam via formulier

Hallo,

Ik kreeg van mijn hoster te horen dat mijn uitgaande mail geblokkeerd werd, daar er veel spam vanaf verzonden werd.
Bij onderzoek bleek dit te kloppen.
Ik maak mijn website's (ik heb er drie) met Joomshaper en gebruik daar de formulieren van.
Eerst met Google recaptcha, later met cloudflare i.v.m. het feit dat ik veel spam binnen kreeg vanaf fake gmail accounds.
Maar cloudflare werkt hier dus ook niet afdoende lijkt het.
Nu adviseren ze van Joomshaper een goede firewall te installeren en bepaalde landen uit te sluiten.

Mijn vraag is nu, welke ik daarvoor zou kunnen gebruiken(liefst niet al te duur, of liever nog gratis).
Ik heb de laatste versie joomla 5 op alle website's

Je hebt het over uitgaande mail. Wat voor soort formulieren heb je dan op je site die mail versturen? Weet je zeker dat je mailaccount niet gewoon gehackt is?

Ik gebruik gewoon een contact formulier en een formulier waar je lid op kan worden.
Heb bij beide de instelling een copy mail naar verzender al uitgeschakeld.
In de bijlage een screendump van de verzonden mails volgens direct admin
Geen idee of mijn mailserver gehackt is, en hoe ik dat zou moeten controleren.
Ik verstuur overigens nooit mail via de mailservers van de website's.
Ik gebruik alleen een paar mailadressen zoals info@naamwebsite.nl in de formulieren en lees die uit via mijn eigen gmail accound

Welk afzender mailadres staat ingesteld bij Algemene Instellingen en welk bij je formulieren?
En neem in ieder geval contact op me je hoster.

Dat ga ik eerst eens doen, heb wel contact gehad(Vimexx) maar van hun kant komt niet veel actie.
Ze leggen het meer bij mij neer, zou recapcha moeten gebruiken(maar dat deed ik dus al een hele tijd).

Tja, formulierenschuivertjes op de helpdesk. Dat zie je helaas steeds vaker. Stel ze maar eens deze concrete vraag:

Kun je in de Exim logs aangeven welk script of bestand de spam verstuurt, inclusief het volledige pad?

Ik denk dat het nu is opgelost. Kreeg geen antwoord op de vraag die jij formuleerde Astrid voor de hoster, maar wel de vraag of ik gebruikers aanmaken aan had staan. Dat was dus zo, en ik had er een paar duizend geregistreerde gebruikers bij dus. Die nu verwijderd(wat flinke klus was, hij pakt er steeds maar 499 als ik mezelf laat staan)

Dan nog is het vreemd dat de mail verstuurd wordt vanuit de Direct Admin gebruikersnaam, maar dit verklaart in ieder geval wel het hoge aantal verzonden mails. Controleer dus goed of je ergens dat mailadres in je instellingen hebt staan.
Daarnaast zou ik dat mailadres (laten) verwijderen of (als dat niet mogelijk is) zou ik het wachtwoord aan (laten) passen. In het adres wordt je Direct Admin gebruikersnaam gebruikt, dus hackers hebben al de helft van de info om je hele systeem plat te leggen.