Я заметил, что в mailq висит письмо, поэтому у меня вопрос, если это обратное рассеяние.
Рассматриваемая почта:
Jul 1 10:38:48 a1a postfix/qmgr[30971]: F2C95230470: from=<compromiseh42@ebok.upc.pl>,size=125817,
nrcpt=1 (queue active)
Jul 1 10:38:53 a1a amavis[24301]: (24301-10) Blocked BANNED (.exe,.exe-ms,dokument
0503279005.xml.exe), ORIGINATING LOCAL [197.254.27.150] [219.69.130.6] <compromiseh42@ebok.upc.pl>
-> <foerster@domain.com>, quarantine: t/banned-tdxHoTNjn7FG, Message-ID:
<7316761242.25598.116038936739@lmxmxtcv.ftirrejnsjg.su>, mail_id: tdxHoTNjn7FG, Hits: -, size:
125817, 4642 ms
Теперь postfix пытается подключиться к ebok.upc.pl, но соединение отклоняется.
Jul 1 10:47:14 a1a postfix/smtp[23733]: connect to ebok.upc.pl[81.18.192.65]:25: Connection refused
Jul 1 10:47:14 a1a postfix/smtp[23733]: 4D1BA2304EF: to=<compromiseh42@ebok.upc.pl>,
relay=none, delay=501, delays=501/0.02/0.03/0, dsn=4.4.1, status=deferred (connect to
ebok.upc.pl[81.18.192.65]:25: Connection refused)
и он пытается подключиться.
Да, это обратное рассеяние. Ваш антивирус поймал вирус (или простой запрет на exe), поэтому он отправляет сообщение о том, что письмо было отклонено, поскольку оно содержало вирус (типичный ответ невинного почтового сервера). Как видите, возврат не выполняется, и Postfix будет продолжать попытки доставить его, пока не истечет время ожидания.