Postfix - Bounces - Spamtraps

Saludos amigo.

Trabajo en una empresa a la cual la higiene de la BD de usuarios nunca se la hicieron, una BD de muchos años.

Estoy trabajando en limpiarla y dejar las cosas bien (limpiando bounces, removiendo personas que lo solicitan, feedback loop, etc), la cosa es que en el grupo de Microsoft/Hotmail encontre utilizando SNDS una gran cantidad de spamtraps, de los cuales solo habia dejado 2 (la higiene se empezo hace poco mas de un mes...) pues bien, dia a dia se limpia todo, pero para mi sorpresa de hoy, el envio que hicimos un dia atras, me aparece con 3 spamtraps, se agrego uno, del cual no tengo la certeza de como aparecio, pues el registro es double opt-in y se esta limpiando todo... en teoria, he aqui mi pregunta, de los logs de postfix cuales status o respuestas debo buscar? actualmente busco:

grep "status=bounced"
grep Block
grep disabled

que mas puedo buscar para encontrar cuentas a las que ya no les debo enviar nada?

gracias por su valioso aporte y si esta no es la seccion correcta, por favor alguien que me ayude a ubicarlo donde es.... nuevamente, gracias

con eso estas mas que bien

Gracias por tu respuesta.... tendras alguna idea de como se colo ese spamtrap?

Pues hay demaciadas formas de generar Spamtrap
lo mas comun es que los robots que buscan direcciones entren a tu sitio y escanen en busca de correos, la segunda forma mas comun es que una persona a la cual envias correos fueré incautamente llevada a una de esas paginas que dicen ("cuentale a tus amigos") y da la opcion de acceder a las cuentas de yahoo, hotmail (ahora outlook), facebook, gmail, etc y dicen "no usaremos esta informacion para enviar correos" pero lamentablemente nadie esta fuera de caer presa de la ingenieria Social tan usada, aun mas que el tipico hackeo de fuerza bruta.

bueno eso es lo que pasa con la tecnologia hoy dia.

lo que te recomiendo es colocar un bien filtro dnsbl para tus correos, revisar todos los permisos de tu sitio web, y una erramienta 100% confiable llamada fail2ban que me saco de muchos apuros con los escaneos chinos ("los chinos siempre andan creando scaners de puertos y otras tonterias para fastidiar jajaja").

ese es mi consejo.

Gracias nuevamente.
Como mencione en mi duda, el registro a nuestro sitio es double opt-in, se limpian los bounces a diario, etc, en teoria se esta haciendo un buen mantenimiento a la bd de usaurios (ah y no, no enviamos correos a nadie que no lo halla solicitado) por lo que me entra la gran duda de como se metio el spamtrap a la BD. El server no opera como open relay y fail2ban esta bien configurado tambien y es por eso la gran duda de que mas puedo revisar en los logs, talvez hay algun otro dato en los logs que no estoy considerando....

si esta en la base lo mas recomendable es cambiar las contraseñas
y echarle un escanero de bulnerabilidades a tu sitio pues puede ser por inyecsion que este entrando alguien.