Eu tenho uma pergunta relacionada à intrusão do servidor de email.
Eu quero entender como reagir se suspeitar que meu servidor de e-mail foi comprometido.
Existe algum arquivo de log que eu possa ver ou métodos que possam ser seguidos para confirmar essa suspeita?
Eu realmente quero entender o usuário metodologia pelo hacker fazer uma intrusão (talvez um estudo da arquitetura da rede, o servidor HTTP as portas que dá serviços públicos ou os protocolos que estão sendo usuário).
Além disso, o que posso fazer para proteger meu servidor de e-mail?