Сервер Mac заражен агентом спама

Спам-сообщения в очереди постфиксных сообщений могут означать ряд вещей:

• Ваш почтовый сервер действует как открытый ретранслятор. Открытый ретранслятор означает, что ваш сервер принимает сообщения от любого клиента в Интернете и ретранслирует их дальше. Открытые ретрансляторы быстро обнаруживаются спамерами и заносятся в черный список. Чтобы узнать, действует ли ваш почтовый сервер как открытый ретранслятор, вы можете использовать этот сайт:

  http://www.unlocktheinbox.com/openrelaytest/

  Для обсуждения сервера OS X и открытых ретрансляторов также см. :

  https://discussions.apple.com/message/8036841#8036841

  Просматривая сообщение из очереди сообщений postfix, я вижу, что адрес клиента (IP-адрес SMTP-клиента, отправившего письмо сообщение для доставки) находится в диапазоне IP-адресов 31.129.xxx.xxx. Если этот диапазон IP-адресов принадлежит вам, он что-то в вашей сети.

• В вашей сети есть машина, которая была взломана и теперь действует как клиент ботнета для спама. В этом случае вам нужно определить, какой именно компьютер отправляет все эти сообщения, и выключить этот компьютер. Поскольку IP-адрес клиента является публичным IP, я предполагаю, что это не так.

• Кто-то взломал учетную запись на вашем почтовом сервере (если вам требуется аутентификация SMTP) и использует эту учетную запись для отправки сообщений. Из прикрепленного вами сообщения я вижу, что спам-бот использует аутентификацию (sasl_username = test, sasl_method = LOGIN). Есть ли вероятность, что у вас есть «тестовая» учетная запись без пароля на этом сервере? В таком случае установите для него пароль или отключите учетную запись.