Привет, большая проблема! Исходящее письмо 59693!!!! С - ПУСТЫМ АДРЕСОМ - ? Proxmox Mail Gateway взломан?

Команда '/usr/bin/pmg-log-tracker -v -l 2000 -s 1583255580 -e 1583276400 -g' завершилась неудачно: произошла ошибка по таймауту (500).

Письма с пустыми отправителями также называют bounce-ами/NDR и т.д. Их регулярно используют почтовые серверы, чтобы сообщить пользователям, что что-то пошло не так (например, что удалённого почтового ящика не существует или он переполнен, либо что письмо ещё не доставлено, но всё ещё находится в очереди). Если вашу установку PMG взломали и использовали для рассылки спама, могу предположить, что именно PMG сгенерировал много таких bounce-сообщений (чтобы информировать фейковых отправителей о том, что письмо было отклонено). Если почтовый ящик, через который шла пересылка через PMG, тоже был взломан, то может произойти нечто похожее. Очистка mailq, если в вашей системе тонна спам-писем, звучит как хорошая идея.

Самый важный вопрос здесь — откуда спаммер получил доступ и смог отправлять письма через PMG:  
* взломанный аккаунт конечного пользователя (в этом случае нужно сменить пароль пользователя и объяснить всем, почему важны надёжные пароли и шифрование);  
* взломанный сервер на стороне получателя, который отправляет почту через PMG (тогда смените пароли всех пользователей на сервере и разберитесь, как злоумышленник получил доступ);  
* неправильная настройка PMG (например, внутренний порт открыт для всех, а в списке доверенных сетей слишком много IP-адресов) — в этом случае исправьте конфигурацию и проведите тесты с серверов вне вашей сети, чтобы убедиться, что с внешних IP нельзя отправлять почту на произвольные адреса.  

Это неудобно, но если убрать точку доступа спаммера, вас снимут из чёрных списков в течение нескольких дней.

Взломали ли они сайт, который у вас под контролем? (вы это исправили?) Взломали ли ваш файервол? (вы это исправили?) Или дело было просто в том, как хакер отправлял письма — например, через незащищённую форму на сайте? (если да — исправьте эту форму) Я не понимаю, что это значит? PMG может сканировать письма в обе стороны — просто убедитесь, что внутренние сервисы используют внутренний порт (по умолчанию: 26) и что ваша система правил настроена на сканирование в обоих направлениях. Надеюсь, это поможет!

Я удалил очередь postfix... 89888 писем!!! И наконец-то зашёл в трек-центр... Как proxmox gateway может отправлять почту, если нет отправителя?????