wp-content以下のphpファイルにアクセスするとどうやら、変なメールが送れるらしい。
とりあえずはアクセスを見ながらこんな感じにnginxに手を入れる。

location ~ ^/wp-content/plugins/(.*).php {
rewrite (.*) http://hostname/ permanent;
}

溜まっているメールのqueを見てみる。

postqueue -p

削除するには

postsuper -d キューID

恥ずかしい話、外部からやられてメールが大量に溜まってスパム認定されていた。