История изменений
Исправление AS, (текущая версия) :
Это почтовый сервер. Шлюз уже другой комп на Centos.
Тогда изучай логи Постфикса. Всё, что шлётся через него, там обязано быть. Если бы кто-то слал изнутри (через зомби-машинку), то светился бы IP шлюза с NAT, а не почтовика. При этом, если отсылка таки через почтовик (NAT там ведь не включен, и он шлюзом и случайно стать не мог ?), то, всё равно, изучай логи Постфикса. Всё обязано быть там.
У тебя abuse@ есть ? В теории, некоторые могут пытаться по реверсу ориентироваться, а не только владельца блока IP искать. В смысле, тот же spamcop вполне шлёт уведомления, если находит, куда.
Исходная версия AS, :
Это почтовый сервер. Шлюз уже другой комп на Centos.
Тогда изучай логи Постфикса. Всё, что шлётся через него, там обязано быть. Если бы кто-то слал изнутри (через зомби-машинку), то светился бы IP шлюза с NAT, а не почтовика. При этом, если отсылка таки через почтовик (NAT там ведь не включен, и он шлюзом и случайно стать не мог ?), то, всё равно, изучай логи Постфикса. Всё обязано быть там.