Eu tenho um servidor, executando o postfix MTA. Atualmente, há um problema de spam. Parece que um dos usuários locais tem algum software / script / binário infectado, que está se conectando ao postfix via porta TCP 25 localmente e enviando lixo eletrônico.
Nos arquivos de log do postfix, só consigo ver que os e-mails estão vindo do endereço IP local, porta 25. E o postfix permite, já que o endereço IP do servidor tem permissão para enviar e-mail.
Alguém tem uma pista, como eu posso obter mais informações dentro do postfix, em que usuário está enviando esse email para o daemon postfix? Qualquer sugestão seria apreciada.
Tags email postfix spam-prevention