Recentemente, descobri que o spamassasin adicionou a seguinte linha ao meu arquivo passwd:
%código%. Por que o spamassasin precisa de acesso ao shell? É seguro desativar o acesso ao shell (por exemplo, definir o shell como debian-spamd:x:115:122::/var/lib/spamassassin:/bin/sh
).
Estou executando o Ubuntu 16.04 LTS + Plesk.