Я наблюдаю какое-то странное поведение почтового журнала, отслеживая его, и мне интересно, как узнать, является ли это взломом, когда злоумышленники (спамеры) используют законные почтовые серверы за кулисами для рассылки своего спама. Это, очевидно, приведет к блокировке бедного невинного парня.
Но мой вопрос о том, что выглядит как законная отправка, - сразу после того, как я удалю линию. Означает ли это, что его собирались отправить, но потом удалили.
например.:
Feb 11 16:04:25 beo postfix/smtp[23598]: 7A3A4121BD1: to=<cTt@books-bestsellers.info>, relay=smtp.secureserver.net[216.69.186.201]:25, delay=3, delays=0.13/0/1.8/1, dsn=2.0.0, status=sent (250 ok: Message 2129575172 accepted)
Feb 11 16:04:25 beo postfix/qmgr[1736]: 7A3A4121BD1: removed
здесь что-нибудь значит удаленная строка?
Это означает, что сообщение было удалено из локальной очереди почтового сервера, поскольку оно было успешно отправлено на почтовый сервер назначения.