Проверка полных заголовков фишинговых писем может содержать некоторые подсказки. есть несколько вариантов:
- сообщения пришли с вашего сервера и через postifx - тогда вы сможете найти соответствующие записи в журнале postfix.
- сообщения пришли с вашего сервера, но не через postfix - возможно, там был реализован какой-то красный код собственный отправитель smtp или, возможно, кто-то полагался на IP-трафик через ваш сервер [думаю, туннель ssh]
- сообщения никогда не проходили через ваш ящик [я сомневаюсь, что это так, но можно захватить маршрут]
ответ дан
3 December 2019 в 21:47
Ссылка