ubuntu - Postfix伺服器從本地發送垃圾郵件，難道是被入侵了？

Question

前幾日在Linode的VPS(Ubuntu 12.04TLS)上嚐試著搭建了Postfix服務器（特別注意了不是open relay的）。
昨天被Linode通知我的vps發送垃圾郵件，postqueue -p發現postqueue中有多封莫名其妙的郵件，日誌如下：

13:36 SJB postfix/smtpd[10218]: connect from localhost[127.0.0.1]
Jan 22 05:13:48 SJB postfix/smtpd[10218]: CA2ED550F6: client=localhost[127.0.0.1]
Jan 22 05:14:03 SJB postfix/anvil[7395]: statistics: max connection rate 1/60s for (smtp:222.205.15.65) at Jan 22 05:08:18
Jan 22 05:14:03 SJB postfix/anvil[7395]: statistics: max connection count 1 for (smtp:222.205.15.65) at Jan 22 05:08:18
Jan 22 05:14:03 SJB postfix/anvil[7395]: statistics: max cache size 1 at Jan 22 05:08:18
Jan 22 05:14:06 SJB postfix/cleanup[10318]: CA2ED550F6: message-id=<S[20
Jan 22 05:14:07 SJB postfix/qmgr[1414]: CA2ED550F6: from=<kirieLmathias9hawaiio@ezweb.ne.jp>, size=330, nrcpt=3 (queue active)
Jan 22 05:14:07 SJB postfix/smtp[10413]: warning: numeric domain name in resource data of MX record for ilynxcontent.com: 127.0
.0.1
Jan 22 05:14:07 SJB postfix/smtp[10413]: CA2ED550F6: to=<etka659.12@ilynxcontent.com>, relay=none, delay=23, delays=22/0.01/0.5
9/0, dsn=5.4.6, status=bounced (mail for ilynxcontent.com loops back to myself)
Jan 22 05:14:07 SJB postfix/smtp[10413]: CA2ED550F6: to=<kato934.1@ilynxcontent.com>, relay=none, delay=23, delays=22/0.01/0.59
/0, dsn=5.4.6, status=bounced (mail for ilynxcontent.com loops back to myself)
Jan 22 05:14:07 SJB postfix/smtp[10413]: CA2ED550F6: to=<oyasama826.7@ilynxcontent.com>, relay=none, delay=23, delays=22/0.01/0
.59/0, dsn=5.4.6, status=bounced (mail for ilynxcontent.com loops back to myself)
Jan 22 05:14:07 SJB postfix/cleanup[10318]: C259055102: message-id=<20140121211407.C259055102@biaobiaoqi.me>
Jan 22 05:14:07 SJB postfix/bounce[10414]: CA2ED550F6: sender non-delivery notification: C259055102
Jan 22 05:14:07 SJB postfix/qmgr[1414]: C259055102: from=<>, size=2789, nrcpt=1 (queue active)
Jan 22 05:14:07 SJB postfix/qmgr[1414]: CA2ED550F6: removed

通過last查看登陸日誌，除了自己沒有其他人登陸過。登陸IP都是自己的常用IP。

但是，這些垃圾郵件及感染是從localhost上發送的，而我自己確保沒有做過類似的操作。

這個狀況，是不是意味著我的VPS被入侵了呢？該怎麼檢測和解決呢？現在已經無法發出郵件了，被許多檢查垃圾郵件的組織封鎖IP了><...。

自己對於運維沒有經驗，現在不知道下一步怎麼辦了，請各位指點。多謝了！

Answer 1

都入侵了人家不會刪日誌麼？

VPS控制台下重裝系統吧。

IP可以找Linode客服幫你換。

新系統注意安全，不要安裝、執行來歷不明的軟體、腳本，SSH用public key登錄，系統、應用程式及時更新。