Ich vermute, es ist nicht Ihr Mailserver, der infiziert ist. Möglicherweise läuft auf dem Server ein Spambot, der die E-Mail direkt sendet. Wenn der Spam nicht in Ihren E-Mail-Protokollen aufgezeichnet wird, ist dies wahrscheinlich der Fall.
Die folgenden IP-Tabellenregeln verhindern, dass Spambots und Programme, die als andere Benutzer-ID ausgeführt werden, E-Mails senden.
iptables -A OUTPUT --dport 25 -m owner --uid-owner XX -j ACCEPT # Where XX is the UID of the Email server iptables -A OUTPUT --dport 25 -j LOG --log-level 6 --log-prefix "Outgoing SMTP blocked:" iptables -S OUTPUT --dport 25 -j DROP
Sie können einen Befehl netstat einige Male als root ausführen, um zu sehen, welche Programme Nachrichten senden. Ich würde einen Befehl verwenden, etwa wie:
netstat -antp | grep :25
Es ist wichtig, Ihre Distribution auf dem neuesten Stand zu halten. Mit LTS können Sie alle 2 Jahre ein Versionsupgrade durchführen. Der normale Veröffentlichungszyklus ist alle 6 Monate. Ein Paket wie dieses unattended-upgrades
kann Aktualisierungen anwenden, sobald sie verfügbar sind.