Постфиксный процесс возникновения идентификатора сообщения?

Вчера вечером мой постфиксный почтовый сервер (Debian Сжимают с голубятней, roundcube, opendkim и spamassassin, включил), начал отсылать спам от единственного моего домена как они:

$cat mail.log|grep D6930B76EA9
Jul 31 23:50:09 myserver postfix/pickup[28675]: D6930B76EA9: uid=65534 from=<myemail@mydomain.dk>
Jul 31 23:50:09 myserver postfix/cleanup[27889]: D6930B76EA9: message-id=<4DD98EC6-A7B9-D0B2-A9AE-1E0FEF1EA28B@mydomain.dk>
Jul 31 23:50:09 myserver postfix/qmgr[7018]: D6930B76EA9: from=<myemail@mydomain.dk>, size=957, nrcpt=1 (queue active)
Jul 31 23:50:09 myserver postfix/error[7819]: D6930B76EA9: to=<randommail@yahoo.com>, relay=none, delay=0.03, delays=0.02/0/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta5.am0.yahoodns.net[66.196.118.33] while sending RCPT TO)

Рассматриваемый домен не имел никаких учетных записей включенными, но только всеобъемлющий набор псевдонима через postfixadmin - большинство электронных писем было, посылают с определенного адреса, который я часто использую, но некоторые были также посланы с поддельных адресов. Ни один из других виртуальных доменов, обработанных постфиксом, не был затронут.

Как я могу узнать, какой процесс подавал postfix/sendmail или больше информации о том, где они произошли? Насколько я могу сказать, что php почта () не использовалась, и я запустил несколько открытых релейных тестов. Я сделал немного лужения (удалил winbind из сервера и адреса ipv6 от main.cf) после нападения, и это, кажется, спало, но я все еще понятия не имею, как мой сервер внезапно отсылал спам. Возможно, я зафиксировал его - возможно, я не сделал. Кто-либо может помочь выяснению, как я был скомпрометирован? Где-нибудь еще я должен посмотреть? Я работал, Вредоносное программное обеспечение Linux Обнаруживают на недавно измененных файлах, но ничем найденном.