Hice esta misma pregunta en serverfault pero me di cuenta de que no era el lugar correcto, me disculpo.
Background
SO del servidor: Ubuntu 10.04
Aplicación de correo: Sendmail
Hace poco pregunté sobre la retrodispersión en un servidor de correo con sendmail, Amazon notó que mi servidor está enviando correos no deseados a otros en forma de retrodispersión. Más tarde eliminé la capacidad de sendmail para recibir correos electrónicos entrantes al impedir que el demonio escuche en el puerto 25. La cola de mensajes aún está configurada para ejecutarse periódicamente. Entonces, después de eso, mi servidor solo puede enviar correos electrónicos al exterior, lo que evita la retrodispersión.
Malas noticias
Después de unos días recibí un informe de abuso de Amazon, que decía exactamente lo mismo (enviando spam). Inmediatamente reviso el registro de correo en mi servidor y encontré que mi demonio envió 3 correos electrónicos a 2 usuarios desafortunados en gmail.
¿Qué sigue?
Ya que estoy seguro de que mi servidor no puede recibir ningún correo electrónico entrante, creo que hay algunos scripts maliciosos en mi servidor haciendo cosas desagradables. Entonces, ¿cuáles son los pasos que puedo tomar para diagnosticar cualquiera de estos scripts malvados? ¿En qué registros puedo buscar más registros y cómo puedo localizar los scripts que enviaron estos correos electrónicos?