É possível que os remetentes de spam tenham ignorado completamente seus servidores de e-mail e não há log de que as mensagens foram enviadas. Qualquer mensagem enviada pelo postfix deve ser registrada em / var / log / mail.
Introdução:
Eu tenho um problema específico com um servidor Ubuntu em que algum vazamento de segurança permitiu que os spammers usassem o servidor para enviar e-mail. Eu consertei a maioria dos problemas (causados por algumas instalações do Wordpress desprotegidas), mas tenho a sensação de que algumas coisas ainda estão faltando.
Para lidar com spam, instalei o clamav e o executei de tempos em tempos, também excluí os arquivos infectados e uso o fail2ban para uma série de serviços para bloquear a verificação e a força bruta.
A questão
Existe alguma ferramenta que cria um log (diferente de mail.log ou mail.warn ) com todos os e-mails enviados do servidor, tanto smtp quanto script?
É possível que os remetentes de spam tenham ignorado completamente seus servidores de e-mail e não há log de que as mensagens foram enviadas. Qualquer mensagem enviada pelo postfix deve ser registrada em / var / log / mail.