spam via formulier

Hallo,

Ik kreeg van mijn hoster te horen dat mijn uitgaande mail geblokkeerd werd, daar er veel spam vanaf verzonden werd.
Bij onderzoek bleek dit te kloppen.
Ik maak mijn website's (ik heb er drie) met Joomshaper en gebruik daar de formulieren van.
Eerst met Google recaptcha, later met cloudflare i.v.m. het feit dat ik veel spam binnen kreeg vanaf fake gmail accounds.
Maar cloudflare werkt hier dus ook niet afdoende lijkt het.
Nu adviseren ze van Joomshaper een goede firewall te installeren en bepaalde landen uit te sluiten.

Mijn vraag is nu, welke ik daarvoor zou kunnen gebruiken(liefst niet al te duur, of liever nog gratis).
Ik heb de laatste versie joomla 5 op alle website's

Je hebt het over uitgaande mail. Wat voor soort formulieren heb je dan op je site die mail versturen? Weet je zeker dat je mailaccount niet gewoon gehackt is?

Ik gebruik gewoon een contact formulier en een formulier waar je lid op kan worden.
Heb bij beide de instelling een copy mail naar verzender al uitgeschakeld.
In de bijlage een screendump van de verzonden mails volgens direct admin
Geen idee of mijn mailserver gehackt is, en hoe ik dat zou moeten controleren.
Ik verstuur overigens nooit mail via de mailservers van de website's.
Ik gebruik alleen een paar mailadressen zoals info@naamwebsite.nl in de formulieren en lees die uit via mijn eigen gmail accound

Welk afzender mailadres staat ingesteld bij Algemene Instellingen en welk bij je formulieren?
En neem in ieder geval contact op me je hoster.

Dat ga ik eerst eens doen, heb wel contact gehad(Vimexx) maar van hun kant komt niet veel actie.
Ze leggen het meer bij mij neer, zou recapcha moeten gebruiken(maar dat deed ik dus al een hele tijd).

Tja, formulierenschuivertjes op de helpdesk. Dat zie je helaas steeds vaker. Stel ze maar eens deze concrete vraag:

Kun je in de Exim logs aangeven welk script of bestand de spam verstuurt, inclusief het volledige pad?