我们有一些服务器为客户托管网站和电子邮件帐户。

今天我们发现我们的一台服务器负载非常大，通过查看邮件日志，我们发现它向很多陌生的电子邮件地址发送邮件。看起来它正在从我们的服务器发送垃圾邮件。但是，我找不到发送帐户是谁。

我怎样才能找到发件人以便关闭该帐户？

以下是队列中的一封外发电子邮件的示例：

[root@server11 mqueue]# cat qfp96I9K1r020960
V8
T1317924562
K1318068176
N27
P3934747
我9/3/119387
延期
韋斯
$_localhost [127.0.0.1]
$rSMTP
$s用户
${守护进程标志}
${if_addr}127.0.0.1
年代
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
延期
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
rRFC822；[电子邮件保护]
RPFD：
延期
rRFC822；[电子邮件保护]
RPFD：
H?P?返回路径：
H??已收到：来自用户（localhost [127.0.0.1]）
    由 [服务器名称]（8.13.1/8.13.1）使用 SMTP ID p96I9K1r020960；
    2011 年 10 月 7 日星期五 05:09:22 +1100
H?M?消息ID：
H??来自：“Match.com”
H??主题：您的 Match 帐户已被暂停 - 立即重新连接
H??日期：2011 年 10 月 6 日星期四 11:12:59 -0700
H??MIME 版本：1.0
H??内容类型：text/html；
    字符集=“Windows-1251”
H??内容传输编码：7位
H??X-优先级：3
H??X-MSMail-优先级：正常
H??X-Mailer：Microsoft Outlook Express 6.00.2600.0000
H??X-MimeOLE：由 Microsoft MimeOLE V6.00.2600.0000 制作

更新 1：

在我清理了 /var/spool/mqueue 文件夹后，它很快就被新的垃圾邮件填满了。在我重新启动 sendmail 服务后，它不再被垃圾邮件填满了，但几个小时后又会再次出现。这说明什么？谢谢。