неизвестный домен «pl.d.sender-sib.com» и «gmail.com» в /var/vmail/ на сервере ubuntu 20.04 под управлением postfix/dovecot/spamassassin/amavis

Я использую postfix/dovecot со spamassasin и amavis на сервере Ubuntu 20.04. Я также использую этот сервер в качестве сервера LEMP Wordpress. Я настроил все (в отношении электронной почты) в соответствии с руководствами Linuxbabe.com, расположенными по адресу [https://www.linuxbabe.com/mail-server/setup-basic-postfix-mail-sever-ubuntu][1].

Недавно, перемещаясь по моим каталогам с терминала, я заметил /var/vmail/ каталог, который содержит все мои правильные домены электронной почты, например, example.com, example2.com, example3.com и example4.com.

Однако там я заметил странность, и мне интересно, проник ли кто-то или взломал мою систему электронной почты (крайне маловероятно). В этом каталоге есть домен (в виде имени папки) с именем "pl.d.sender-sib.com", а также папку под названием "gmail.com".

ls -la /var/vmail/
drwxr-xr-x 9 vmail vmail 4096 29 декабря 09:03 .
drwxr-xr-x 16 root root 4096 9 декабря 12:39 ..
drwx------ 4 vmail vmail 4096 16 июня 2021 г. mydomain1.com
drwx------ 9 vmail vmail 4096 26 сентября 11:51 mydomain2.com
drwx------ 3 vmail vmail 4096 9 сентября 17:17 gmail.com
drwx------ 6 vmail vmail 4096 30 декабря 16:48 mydomain3.com
drwx------ 7 vmail vmail 4096 21 января 18:41 mydomain4.com
drwx------ 3 vmail vmail 4096 29 декабря 09:03 pl.d.sender-sib.com
drwx------ 2 vmail vmail 4096 2 фев 16:52 spamassassin

Внутри каталога gmail.com находится: /var/vmail/gmail.com/myemailaddressWithout"@gmail.com"/spamassassin/bayes_toks

и

/var/vmail/gmail.com/myemailaddressWithout"@gmail.com"/spamassassin/bayes_seen

Внутри каталога pl.d.sender-sib.com находится:

/var/vmail/pl.d.sender-sib.com/unsubscribe-t/spamassassin/bayes_seen

и

/var/vmail/pl.d.sender-sib.com/unsubscribe-t/spamassassin/bayes_toks

Могло ли это быть работой злоумышленника и меня взломали? Или эти каталоги были созданы, возможно, spamassassin или amavis, электронной почтой wordpress или какой-то программой безопасности, которую я установил? Как я могу выяснить, откуда взялись эти каталоги, и безопасно ли, кошерно или безопасно их удалять? Пожалуйста, дайте мне знать как можно скорее! Я не хочу работать на скомпрометированном сервере, хотя я уверен, что мой сервер относительно безопасен. [1]: https://www.linuxbabe.com/mail-server/setup-basic-postfix-mail-sever-ubuntu

Файлы байес_токс, Bayes_Seen создаются SpamAssassin для каждого пользователя электронной почты в вашей системе. По какой-то причине ваша система также пропускает через SpamAssass некоторые сообщения, адресованные внешним доменам, таким как gmail.com или pl.d.sender-sib.com. Вам необходимо просмотреть свои почтовые журналы и конфигурацию вашей почтовой системы, чтобы выяснить, почему это происходит.