У меня есть сервер, на котором работает постфикс MTA. В настоящее время существует проблема со спамом. Кажется, один из локальных пользователей получил зараженное программное обеспечение / скрипт / двоичный файл, который подключается к постфиксу через TCP-порт 25 локально и отправляет нежелательную электронную почту.
В лог-файлах postfix я вижу только то, что письма приходят с локального IP-адреса, порт 25. И postfix это позволяет, поскольку собственный IP-адрес сервера позволяет отправлять электронную почту.
Кто-нибудь знает, как я могу получить больше информации о postfix, о том, какой пользователь отправляет эту почту демону postfix? Любая подсказка будет оценена.