Limite de envio por Hora

Olá,
Fiz o limite de envios de e-mail por dominio por hora:
Fui nesta página:

• Início» Configuração do servidor » Ajustar configurações

Depois fui na aba: Email
E na opção
Max hourly emails per domain [?]
The maximum number of emails each domain can send out per hour.

Coloquei 100.

Porém um site de cliente que foi infectado por virus, conseguiu enviar quase 1000 e-mail em menos de uma hora.

O que pode estar faltando fazer?

Obs.:

Esta três opções estão ligadas:
Restrict outgoing SMTP to root, exim, and mailman (FKA SMTP Tweak) [?]
Prevent “nobody” from sending mail [?]
Count mailman deliveries towards a domain’s Max hourly emails.

O resto está no padrão.

 

Sim, foi enviado através de uma conta que teve seus arquivos PHP alterados. Existi alguma forma de previnir este problema?
Creio que mesmo que seja através de script deveria ter sido barrado pelo limite por hora.