Немного запутавшись при чтении журналов моего smtp / почтового сервера, я обращаюсь к вам, ребята.
В файлах почтового журнала я вижу записи для постфикс / smtp так же как постфикс / smtpd. Я также вижу, что есть возможные настройки для smtp, а также для smtpd в файле main.cf
Попытка найти какое-то разумное объяснение с помощью поиска в Google казалась невозможной, поэтому вот мой вопрос к вам, ребята.
Мой сервер был как бы скомпрометирован, и спам-сообщения проходили постфикс / smtp а не smtpd. Пожалуйста, помогите мне понять. Заранее спасибо!
постфикс / smtpd - Обычно это процесс демона SMTP для обработки входящей почты и маршрутизации в соответствующее внутреннее расположение.
постфикс / smtp - Обычно это процесс демона SMTP для доставки почты в мир.
Если вы видите много записей журнала postfix / smtp, это будут все SMTP-соединения, отправляющие спам на другие узлы.
Это сообщение в блоге дает довольно хороший обзор интерпретации журналов постфикса.