Ciao a tutti, premetto la mia pochissima esperienza in campo.
Mi sono accorto che il mio spazio sulla partizione era arrivato al 100%
e che questa mole di dati era dovuta ad un numero spaventoso di mail nella coda deferred di postfix, con milioni di mail rigettate.
La mia ipotesi è che il mio server sia diventato un server di spam.
Come posso procedere per trovare il generatore di tali mail?
faccio alcune premesse:
1) ho controllato con lo script findbot.pl eventuali script malevoli in php ma a parte falsi positivi non è emerso nulla di terribile.
2) purtroppo ho php alla versione 5.2.4 e non posso aggiornare alla 5.3 e quindi abilitare X-PHP-Originating-Script nel file di configurazione (avevo letto che permettava di capire l'origine dello script)
3) ho postfix installato il server è un ubuntu 8.04.4 LST hardy , Linux 2.6.24-32-server

Qui un piccolo log di una delle milioni di mail in coda

Dec 16 10:28:41 sampei postfix/smtp[21361]: 2BD575C13D: to=<us80@hotmail.fr>, relay=mx2.hotmail.com[65.54.188.72]:25, dela y=0.9, delays=0.18/0/0.55/0.17, dsn=5.0.0, status=bounced (host mx2.hotmail.com[65.54.188.72] said: 550 OU-002 (BAY0-MC1-F 19) Unfortunately, messages from 62.149.231.67 weren't sent. Please contact your Internet service provider since part of t heir network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#erro rs. (in reply to MAIL FROM command))

Come posso procedere ad indagare e capire cosa genera lo spam?
Grazie a tutti
Paolo