miền không xác định "pl.d.sender-sib.com" và "gmail.com" trong /var/vmail/ trên máy chủ Ubuntu 20.04 đang chạy postfix/dovecot/spamassassin/amavis

Tôi đang chạy postfix/dovecot với spamassasin và amavis trên máy chủ Ubuntu 20.04. Tôi cũng đang sử dụng máy chủ này làm máy chủ LEMP Wordpress. Tôi đã định cấu hình mọi thứ (email khôn ngoan) theo hướng dẫn của Linuxbabe.com tại [https://www.linuxbabe.com/mail-server/setup-basic-postfix-mail-sever-ubuntu][1]

Gần đây, trong khi điều hướng các thư mục của tôi từ thiết bị đầu cuối, tôi nhận thấy /var/vmail/ thư mục chứa tất cả các miền email thích hợp của tôi, ví dụ: example.com example2.com example3.com và example4.com.

Tuy nhiên, ở đó tôi đã phát hiện ra một điều kỳ lạ và tự hỏi liệu có ai đó đã xâm nhập hoặc hack hệ thống email của tôi (rất khó xảy ra) bằng cách nào đó hay không. Có một tên miền (ở dạng tên thư mục) trong thư mục đó có tên là "pl.d.sender-sib.com" cũng như một thư mục có tên "gmail.com".

ls -la /var/vmail/
drwxr-xr-x 9 vmail vmail 4096 29 tháng 12 09:03 .
drwxr-xr-x 16 gốc gốc 4096 ngày 9 tháng 12 12:39 ..
drwx------ 4 vmail vmail 4096 Ngày 16 tháng 6 năm 2021 mydomain1.com
drwx------ 9 vmail vmail 4096 Ngày 26 tháng 9 11:51 mydomain2.com
drwx------ 3 vmail vmail 4096 Ngày 9 tháng 9 17:17 gmail.com
drwx------ 6 vmail vmail 4096 Ngày 30 tháng 12 16:48 mydomain3.com
drwx------ 7 vmail vmail 4096 Ngày 21 tháng 1 18:41 mydomain4.com
drwx------ 3 vmail vmail 4096 Ngày 29 tháng 12 09:03 pl.d.sender-sib.com
drwx------ 2 vmail vmail 4096 ngày 2 tháng 2 16:52 spamassassin

Bên trong thư mục gmail.com là: /var/vmail/gmail.com/myemailaddressWithout"@gmail.com"/spamassassin/bayes_toks

và

/var/vmail/gmail.com/myemailaddressWithout"@gmail.com"/spamassassin/bayes_seen

Bên trong thư mục pl.d.sender-sib.com là:

/var/vmail/pl.d.sender-sib.com/unsubscribe-t/spamassassin/bayes_seen

và

/var/vmail/pl.d.sender-sib.com/unsubscribe-t/spamassassin/bayes_toks

Đây có thể là công việc của kẻ tấn công và tôi đã bị hack? Hay những thư mục này đã được tạo bởi spamassassin hoặc amavis, email wordpress hoặc một số chương trình bảo mật mà tôi đã cài đặt? Làm cách nào tôi có thể tìm ra nơi các thư mục này đến từ đâu và việc xóa chúng có an toàn hay không hoặc có an toàn không? Hãy cho chúng tôi biết càng sớm càng tốt! Tôi không muốn làm việc trên một máy chủ bị xâm nhập, mặc dù tôi chắc chắn rằng máy chủ của mình tương đối an toàn. [1]: https://www.linuxbabe.com/mail-server/setup-basic-postfix-mail-sever-ubuntu

Tập tài liệu bayes_toks, bayes_seen được tạo bởi SpamAssassin cho mỗi người dùng email trên hệ thống của bạn. Vì lý do nào đó, hệ thống của bạn cũng chuyển qua SpamAssassin một số thư được gửi đến các miền bên ngoài như gmail.com hoặc pl.d.sender-sib.com. Bạn cần xem lại nhật ký thư và cấu hình hệ thống thư của mình để kiểm tra xem tại sao điều này lại xảy ra.