Ich habe einen Server, auf dem Postfix MTA ausgeführt wird. Derzeit liegt ein Spam-Problem vor. Es scheint, dass einer der lokalen Benutzer eine infizierte Software / ein infiziertes Skript / eine infizierte Binärdatei hat, die sich lokal über TCP-Port 25 mit dem Postfix verbindet und Junk-E-Mail sendet.
In den Postfix-Logfiles sehe ich nur, dass die Mails von der lokalen IP-Adresse, Port 25, kommen. Und Postfix erlaubt es, da die eigene IP-Adresse des Servers E-Mails senden darf.
Hat jemand eine Ahnung, wie ich mehr Einblick in Postfix bekommen kann, welcher Benutzer diese Mail an den Postfix-Daemon sendet? Jeder Hinweis wäre dankbar.
Verwenden Sie LSOF, um offene Dateien aufzulisten (Großbuchstaben, damit Sie das L sehen können). Eine andere Möglichkeit ist, dass der Prozess auf diese Weise angezeigt wird. Verwenden Sie einen Breitbild-Bildschirm oder eine Textdatei, um lange Zeilen zu lesen.
—
TG2