domeniu necunoscut „pl.d.sender-sib.com” și „gmail.com” sub /var/vmail/ pe serverul ubuntu 20.04 care rulează postfix/dovecot/spamassassin/amavis

Rulez postfix/dovecot cu spamassasin și amavis pe serverul Ubuntu 20.04. De asemenea, folosesc acest server ca server LEMP Wordpress. Am configurat totul (în funcție de e-mail) conform tutorialelor Linuxbabe.com aflate la [https://www.linuxbabe.com/mail-server/setup-basic-postfix-mail-sever-ubuntu][1]

Recent, în timp ce navigam în directoarele mele de pe terminal, am observat /var/vmail/ director care conține toate domeniile mele de e-mail adecvate, adică example.com example2.com example3.com și example4.com.

Totuși, acolo am observat o ciudățenie și mă întreb dacă cineva a intrat în sau a piratat sistemul meu de e-mail (foarte puțin probabil) cumva. Există un domeniu (sub forma unui nume de folder) în acel director numit "pl.d.sender-sib.com" precum și un folder numit "gmail.com".

ls -la /var/vmail/
drwxr-xr-x 9 vmail vmail 4096 Dec 29 09:03 .
drwxr-xr-x 16 root root 4096 Dec 9 12:39 ..
drwx------ 4 vmail vmail 4096 16 iunie 2021 mydomain1.com
drwx------ 9 vmail vmail 4096 26 septembrie 11:51 mydomain2.com
drwx------ 3 vmail vmail 4096 9 septembrie 17:17 gmail.com
drwx------ 6 vmail vmail 4096 30 decembrie 16:48 mydomain3.com
drwx------ 7 vmail vmail 4096 21 ianuarie 18:41 mydomain4.com
drwx------ 3 vmail vmail 4096 29 decembrie 09:03 pl.d.sender-sib.com
drwx------ 2 vmail vmail 4096 2 februarie 16:52 spamassassin

În directorul gmail.com se află: /var/vmail/gmail.com/myemailaddressWithout"@gmail.com"/spamassassin/bayes_toks

și

/var/vmail/gmail.com/myemailaddressWithout"@gmail.com"/spamassassin/bayes_seen

În directorul pl.d.sender-sib.com se află:

/var/vmail/pl.d.sender-sib.com/unsubscribe-t/spamassassin/bayes_seen

și

/var/vmail/pl.d.sender-sib.com/unsubscribe-t/spamassassin/bayes_toks

Ar putea fi aceasta opera unui atacator și am fost piratat? Sau sunt directoarele care au fost create de spamassassin sau amavis, e-mailuri wordpress sau vreun program de securitate pe care l-am instalat? Cum îmi pot da seama de unde provin aceste directoare și este sigur sau cușer sau sigur să le șterg? Vă rog să-mi spuneți cât mai curând posibil! Nu vreau să lucrez pe un server compromis, chiar dacă sunt sigur că serverul meu este relativ sigur. [1]: https://www.linuxbabe.com/mail-server/setup-basic-postfix-mail-sever-ubuntu

Fișierele bayes_toks, bayes_seen sunt create de SpamAssassin pentru fiecare utilizator de e-mail din sistemul dumneavoastră. Din anumite motive, sistemul dumneavoastră trece și prin SpamAssassin unele mesaje adresate unor domenii externe precum gmail.com sau pl.d.sender-sib.com. Trebuie să verificați jurnalele de e-mail și configurația sistemului de e-mail pentru a verifica de ce se întâmplă acest lucru.