Сценарий или пользователь обнаружения рассылки спама

Меня нанял заказчик, чтобы защитить его почтовый сервер от спама и так далее. У них есть Plesk Onyx с Postfix в качестве MTA.

Я установил фильтры входящего спама (barracuda и т. Д.), Разработал скрипт, который ищет попытки несанкционированной аутентификации для временной блокировки IP и ограничивает исходящую электронную почту по подписке.

Кажется, все работает нормально, но сегодня у нас возникла проблема, которую я не могу решить, поэтому мне нужна помощь. У нас в очереди несколько писем, и мы видим следующий журнал:

Nov 22 04:45:29 srv1 postfix/qmgr[19349]: E67091CF059: from=<>, size=2869, 
nrcpt=1 (queue active)
Nov 22 04:45:59 srv1 postfix/smtp[14118]: E67091CF059: to=
<Elisabetqi@static.vnpt.vn>, relay=none, delay=57351, 
delays=57321/0.01/30/0, dsn=4.4.1, status=deferred (connect to 
static.vnpt.vn[203.162.0.78]:25: Connection timed out)

Это grep с идентификатором E67091CF059, который повторяется три раза до сих пор. Если вам нужна дополнительная информация, спросите.

Проблема в том, что я не могу определить, кто отправляет это электронное письмо (сценарий, пользователь, другое ...), и мне нужно определить, чтобы решить проблему.