Папка My Spool ежедневно увеличивается до гигабайт данных. Сервер используется только мной. У меня есть пара писем, созданных в паре моих доменов, прикрепленных к этому серверу, но почтовый трафик, который я инициирую, практически отсутствует.
В основном я ожидал, что эти почтовые ящики будут получать почту, которую я периодически вынимаю.
У меня есть дуэт голубятня + постфикс.
Но с недавнего времени вся настройка почты, кажется, стала напуганной. Я действительно не получаю никакой почты (хотя почтовые клиенты аутентифицируются правильно - без ошибок), и моя папка буферизации заполняет все свободное пространство.
После проверки mailq - там полно мусора, никак не связанного со мной = спам.
Я закрыл postfix на пару дней = mailq продолжает расти. Я заблокировал 25 порт на пару дней = mailq продолжает расти ...
mail.log пусто по неизвестной мне причине. mail.err есть пара неуместных строк.
Как еще я могу проверить, что происходит?
Скорее всего, это локальный отправитель, использующий команду sendmail; postfix не обязательно должен быть запущен для локального отправителя, чтобы добавлять сообщения в очередь почты. Если вы используете какие-либо веб-приложения, я предполагаю, что одно из них было взломано и пытается рассылать спам.
Ссылки:
http://www.postfix.org/mailq.1.html
http://www.postfix.org/postdrop.1.html
Можно ограничить количество пользователей, которые могут отправлять сообщения через sendmail / postdrop. Возможно, стоит принудительно использовать SMTP-сервер вместе с аутентификацией SASL вместо того, чтобы разрешать локальным пользователям переходить непосредственно в очередь.