Как узнать, кто отправляет электронное письмо
У меня есть сервер, на котором мало активности. Сегодня нагрузка на сервер неожиданно превысила 12, что по сравнению с нормальным значением (0,5) является слишком высоким. Я проверил и выяснил, что postfix используется программой с именем smpt для отправки электронных писем. Его полные аргументы:
smtp -t unix -u
я использую CentOS release 6.7 , Я регулярно обновляю свой сервер. netstat показывает мне что-то вроде этого: 
Я также проверил /var/log/maillog который сообщил мне, что за последние 10 часов были отправлены сотни тысяч электронных писем.
Как я могу узнать, кто за этим стоит? Как я могу узнать, внутренний он или внешний?
P.S: постфикс не работает.
Скорее всего у вас есть открытое реле включен и какой-то бот / сканер подобрал вас. См. Ваш файл конфигурации постфикса (/etc/postfix/main.cf) и ищите что-то вроде:
mynetworks = 0.0.0.0/0
Если это так, вам нужно будет решить, каким сетям разрешено ретранслировать почту, или даже отключить ее, оставив только localhost.
Чтобы узнать, как это происходит, вам нужно посмотреть логи postfix. Либо ваш постфикс настроен неправильно, либо у вас есть авторизованный хост, который скомпрометирован (обычно это веб-сервер). Если журналы postfix говорят, что это исходит от вашего локального хоста, lsof -i -n может дать полезную информацию.