Я арендую VPS от OVH. Работает на Ubuntu 16.04.
Мой провайдер отправил мне электронное письмо через систему автоматической отчетности и утверждает, что мой сервер отправляет спам. Пример фрагмента из этого отчета:
Our anti-spam protection layer has detected that your IP [my IP] is sending spam.
Destination IP: 152.163.0.100 - Message-ID: 20161230121402.19587.qmail@vpsXXXXX.ovh.net - Spam score: 300
Они заблокировали доступ через порт 25 на уровне сети. Я могу выбрать, чтобы разблокировать его, но я уже сделал это один раз, и теперь это второй отчет.
Моя проблема в том, что я не могу найти никаких следов этих предполагаемых писем.
Вещи, которые я пробовал:
- Использовал онлайн-инструменты и мой собственный ручной тест, чтобы убедиться, что сервер не является открытым реле: это не
/var/log/mail.logи/var/log/procmail.log- ничего с этим не связано- Проверены различные журналы Apache на наличие необычного веб-трафика
- Добавил регистрацию почты в PHP5 и PHP7, протестировал ее, ждал несколько дней - записываются только мои тесты
postqueue -pпоказывает только мои неотправленные тесты- искал на сервере QMail: у меня даже нет установки. Я использую Postfix и Procmail.
- проверил
lastналичие подозрительных действий - модернизировал все, что я могу как "град Мэри"
Все, о чем я могу думать, за исключением ложных отчетов, - возможно ли, что какой-то другой процесс за пределами почтовой инфраструктуры скомпрометирован?
Что еще я могу сделать?