Приветствую!
Пишет вам очередной *nix-салага.

Началось всё с того, что с одного компа перестали уходить письма. Полез на сервер.
Ubuntu 12.04.4, postfix 2.9.6 в качестве SMTP.

Лог /var/log/mail.log неплохо растет, там много хлама вида

Sep  4 20:10:06 srv postfix/smtp[32682]: 6402446C62: to=<slaviiik@hotmail.com>, relay=mx1.hotmail.com[207.46.8.167]:25, delay=6.5, delays=3.8/0/2.2/0.56, dsn=5.0.0, status=bounced (host mx1.hotmail.com[207.46.8.167] said: 550 Requested action not taken: mailbox unavailable (in reply to RCPT TO command))
Sep  4 20:10:08 srv postfix/cleanup[32733]: 35FF946D34: message-id=<F9FC4A1912C6E85B8782CB7763018D4F@fxqlzq>
Sep  4 20:10:08 srv postfix/qmgr[32581]: 35FF946D34: from=<lolefaae@gmail.com>, size=1121, nrcpt=5 (queue active)
Sep  4 20:10:09 srv postfix/smtp[456]: 35FF946D34: to=<plastech@mail.ru>, relay=mxs.mail.ru[217.69.139.150]:25, delay=4.9, delays=3.8/0.04/0.16/0.84, dsn=5.0.0, status=bounced (host mxs.mail.ru[217.69.139.150] said: 550 spam message discarded. Please visit http://help.mail.ru/notspam-support/id?c=BaRuPngXGLqqgxz5l93... or  report details to abuse@corp.mail.ru. Error code: 3E6EA405BA181778F91C83AACADEDD970319AC0A3D6169AD. ID: 0000000B00008F7030FCD632. (in reply to end of DATA command))
Sep  4 20:10:10 srv postfix/smtpd[32712]: 0C302471AD: client=unknown[65.255.36.245]
Sep  4 20:10:10 srv postfix/smtp[387]: 35FF946D34: to=<decktor@013.net.il>, relay=mx20.013net.net[194.90.9.19]:25, delay=5.7, delays=3.8/0/1.8/0, dsn=4.0.0, status=deferred (host mx20.013net.net[194.90.9.19] refused to talk to me: 452 try later)
Sep  4 20:10:10 srv postfix/smtp[32682]: 35FF946D34: to=<info@bell-europe.com>, relay=mail.bell-europe.com[212.184.215.85]:25, delay=5.8, delays=3.8/0/1.5/0.45, dsn=2.6.0, status=sent (250 2.6.0  <F9FC4A1912C6E85B8782CB7763018D4F@fxqlzq> Queued mail for delivery)
Sep  4 20:10:12 srv postfix/smtpd[32711]: connect from vm-exch01.central.transaero.ru[95.128.177.74]
Sep  4 20:10:13 srv postfix/cleanup[32722]: 0C302471AD: message-id=<D2D7613239EDC370ACA9E05C48199209@entlt>
Sep  4 20:10:13 srv postfix/qmgr[32581]: 0C302471AD: from=<yilrwosl@gmail.com>, size=1120, nrcpt=5 (queue active)
Sep  4 20:10:13 srv postfix/smtp[455]: 35FF946D34: to=<mavrovskyi@gofra.ru>, relay=mail.gofra.ru[93.90.44.30]:25, delay=8.6, delays=3.8/0.02/3.3/1.5, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 381961160099)
Sep  4 20:10:13 srv postfix/smtpd[32712]: disconnect from unknown[65.255.36.245]
Sep  4 20:10:13 srv postfix/smtp[32682]: 0C302471AD: to=<s.leo84@mail.ru>, relay=mxs.mail.ru[94.100.180.150]:25, delay=4.4, delays=3.8/0/0.16/0.47, dsn=5.0.0, status=bounced (host mxs.mail.ru[94.100.180.150] said: 550 spam message discarded. Please visit http://help.mail.ru/notspam-support/id?c=mY1GUphFUWPu_NHfPpZ... or  report details to abuse@corp.mail.ru. Error code: 52468D9963514598DFD1FCEEAF5D963EC8E6CEAE3BAA6E11. ID: 0000000200008FFA2E5BEAE2. (in reply to end of DATA command))
Sep  4 20:10:14 srv postfix/smtpd[32711]: Anonymous TLS connection established from vm-exch01.central.transaero.ru[95.128.177.74]: TLSv1 with cipher AES128-SHA (128/128 bits)
Sep  4 20:10:14 srv postfix/smtp[387]: 0C302471AD: to=<info@bolzen.ru>, relay=mx.yandex.ru[213.180.193.89]:25, delay=4.7, delays=3.8/0/0.57/0.37, dsn=5.7.1, status=bounced (host mx.yandex.ru[213.180.193.89] said: 554 5.7.1 Message rejected under suspicion of SPAM Hr3JSKUAOr-ADjmKbwA (in reply to end of DATA command))
Sep  4 20:10:14 srv postgrey[993]: action=pass, reason=triplet found, client_name=vm-exch01.central.transaero.ru, client_address=95.128.177.74, sender=sales@transaero.ru, recipient=agent@domain.ru
Sep  4 20:10:14 srv postfix/smtpd[32711]: 8CCE04720E: client=vm-exch01.central.transaero.ru[95.128.177.74]
Sep  4 20:10:14 srv postgrey[993]: 8CCE04720E: action=pass, reason=triplet found, client_name=vm-exch01.central.transaero.ru, client_address=95.128.177.74, sender=sales@transaero.ru, recipient=technolog@domain.ru
Sep  4 20:10:15 srv postfix/cleanup[32733]: 8CCE04720E: message-id=<18C5A1E0764D634FBD5D77233B0C6F149FEBAFA8@VM-EXMB04.central.transaero.ru>
Sep  4 20:10:15 srv postfix/smtp[456]: 0C302471AD: to=<radek.slajs@metos.cz>, relay=weber.netforms.cz[91.222.52.36]:25, delay=6.2, delays=3.8/0/2.1/0.23, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 869EB4923C4E7)
Sep  4 20:10:15 srv postfix/smtp[530]: 0C302471AD: to=<order@shop.edic-mini.com.ua>, relay=none, delay=6.3, delays=3.8/0.02/2.4/0, dsn=4.4.3, status=deferred (Hos

Как это остановить, товарищи? Куда смотреть? Какие логи от меня нужны?

• Спам с моего сервера,Bolek, 16:46 , 04-Сен-14
  • Спам с моего сервера,Monreal, 16:53 , 04-Сен-14
    • Спам с моего сервера,PavelR, 17:15 , 04-Сен-14
      • Спам с моего сервера,Monreal, 17:19 , 04-Сен-14
        • Спам с моего сервера,PavelR, 17:30 , 04-Сен-14
          • Спам с моего сервера,Monreal, 17:36 , 04-Сен-14
          • Спам с моего сервера,Monreal, 17:40 , 04-Сен-14
            • Спам с моего сервера,PavelR, 18:18 , 04-Сен-14
              • Спам с моего сервера,Monreal, 18:31 , 04-Сен-14

> Как это остановить, товарищи? Куда смотреть? Какие логи от меня нужны?

конфиг бы.. main.cf для начала

>> Как это остановить, товарищи? Куда смотреть? Какие логи от меня нужны?
> конфиг бы.. main.cf для начала

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/sslsmtpd.crt
smtpd_tls_key_file = /etc/postfix/sslsmtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mail.domain.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $myhostname
mydestination = $myhostname, localhost.$mydomain, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mydomain = localdomain
mailbox_command = /usr/bin/maildrop
local_recipient_maps = unix:passwd.byname $alias_maps
virtual_alias_domains = /etc/mail/local-host-names
virtual_alias_maps = hash:/etc/mail/virtusertable
smtp_generic_maps = hash:/etc/mail/generic
sender_dependent_default_transport_maps = regexp:/etc/mail/domainips
default_transport = smtp:
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_received_header = yes
smtpd_tls_loglevel = 1

smtpd_sender_restrictions =    permit_sasl_authenticated,
                check_sender_access hash:/etc/mail/access

smtpd_client_restrictions =    permit_sasl_authenticated,
                check_client_access hash:/etc/mail/access

smtpd_recipient_restrictions =    permit_sasl_authenticated,
                check_sender_access hash:/etc/mail/access,
                check_client_access hash:/etc/mail/access,
                check_recipient_access hash:/etc/mail/access,
                permit_mynetworks, reject_unauth_destination,
                reject_unlisted_recipient,
                reject_unverified_recipient,
                reject_rbl_client dnsbl.sorbs.net,
                reject_rbl_client dul.ru,
                check_policy_service inet:127.0.0.1:60000

#smtpd_milters = unix:/var/run/clamav/clamav-milter.ctl
message_size_limit = 51200000

что в /etc/mail/access ?

> что в /etc/mail/access ?

mail.ru OK
yandex.ru OK
gmail.com OK
95.108.130.119 OK

>> что в /etc/mail/access ?
> mail.ru OK
> yandex.ru OK
> gmail.com OK
> 95.108.130.119 OK

Вы отдаете себе отчет в том, как это работает:

   check_recipient_access hash:/etc/mail/access

?

Видимо нет. Уберите все правила, в которых фигурирует hash:/etc/mail/access.

>>> что в /etc/mail/access ?
>> mail.ru OK
>> yandex.ru OK
>> gmail.com OK
>> 95.108.130.119 OK
> Вы отдаете себе отчет в том, как это работает:
>    check_recipient_access hash:/etc/mail/access
> ?
> Видимо нет. Уберите все правила, в которых фигурирует hash:/etc/mail/access.

Убрал, рестартанул postfix, ничего не изменилось.

Edit:
хотя нет, сообщения теперь такого вида:
NOQUEUE: reject: RCPT from unknown[85.185.69.33]: 554 5.7.1 <avtokasis@mail.ru>: Relay access denied; from=<sghqbmko@gmail.com> to=<avtokasis@mail.ru> proto=SMTP helo=<Unknown>

>>> что в /etc/mail/access ?
>> mail.ru OK
>> yandex.ru OK
>> gmail.com OK
>> 95.108.130.119 OK
> Вы отдаете себе отчет в том, как это работает:

Это белый список, в панели управления ISP. Видимо, были проблемы с доставкой писем, раз их сюда занесли? Это до меня делалось...

>>>> что в /etc/mail/access ?
>>> mail.ru OK
>>> yandex.ru OK
>>> gmail.com OK
>>> 95.108.130.119 OK
>> Вы отдаете себе отчет в том, как это работает:
> Это белый список, в панели управления ISP. Видимо, были проблемы с доставкой
> писем, раз их сюда занесли? Это до меня делалось...

это не белый, это, блин, белоснежный список.

Еще раз повторю: разбирайтесь. Мне объяснять, что это такое "по-вашему", не надо.

>>>>> что в /etc/mail/access ?
>>>> mail.ru OK
>>>> yandex.ru OK
>>>> gmail.com OK
>>>> 95.108.130.119 OK
>>> Вы отдаете себе отчет в том, как это работает:
>> Это белый список, в панели управления ISP. Видимо, были проблемы с доставкой
>> писем, раз их сюда занесли? Это до меня делалось...
> это не белый, это, блин, белоснежный список.
> Еще раз повторю: разбирайтесь. Мне объяснять, что это такое "по-вашему", не надо.

Уже понял, что он чересчур белоснежный. Спасибо за помощь!