Eu notei que um e-mail está pendurado no mailq, então minha pergunta é se isso é um backscatter.
O email em questão:
Jul 1 10:38:48 a1a postfix/qmgr[30971]: F2C95230470: from=<[email protected]>,size=125817,
nrcpt=1 (queue active)
Jul 1 10:38:53 a1a amavis[24301]: (24301-10) Blocked BANNED (.exe,.exe-ms,dokument
0503279005.xml.exe), ORIGINATING LOCAL [197.254.27.150] [219.69.130.6] <[email protected]>
-> <[email protected]>, quarantine: t/banned-tdxHoTNjn7FG, Message-ID:
<[email protected]>, mail_id: tdxHoTNjn7FG, Hits: -, size:
125817, 4642 ms
Agora o postfix está tentando se conectar ao ebok.upc.pl e a conexão é recusada.
Jul 1 10:47:14 a1a postfix/smtp[23733]: connect to ebok.upc.pl[81.18.192.65]:25: Connection refused
Jul 1 10:47:14 a1a postfix/smtp[23733]: 4D1BA2304EF: to=<[email protected]>,
relay=none, delay=501, delays=501/0.02/0.03/0, dsn=4.4.1, status=deferred (connect to
ebok.upc.pl[81.18.192.65]:25: Connection refused)
e continua tentando se conectar.
Sim, isso é um backscatter. Seu antivírus pegou o vírus (ou uma simples proibição de exe), então ele envia uma rejeição dizendo que o email foi rejeitado por conter um vírus (uma resposta típica de um servidor de email inocente). A rejeição falha como você vê, e o Postfix continuará tentando entregá-la até expirar.
Tags postfix