Мониторинг sendmail и mail() в php.

[mad_boy]

Доброго дня всем.
В общем, имеется сервер с Ubuntu 12.04.2 LTS на борту. На нем поднят почтовый сервер Dovecot+Postfix (MySQL) и небольшой мини-хостинг на основе nginx+phpfpm. Все это доброе обслуживает около 50 почтовых ящиков и порядка 10 сайтов.
Стал замечать, что периодически вывод mailq ввергает меня в шок: 40-50 тыс. писем в очереди. Все валятся с учетки, под которой запускается сервер и phpfpm. Видимо, где-то и как-то пролез скриптик, который кто-то время от времени запускает, либо просто пользуется дырой в одной из CMS.
Теперь вопрос: как можно отследить, какой скрипт валит спам или, может, есть альтернативные способы вычислить "зло"?
Прошу прощения за дилетантство, но я пока не вижу решений.

UPD. Предвидя вопросы, скажу сразу: relay отключен, правила для отправки довольно жесткие, можно убрать домен из доверенных, но в этом случае письма будет рубить amavis, а "зло" так и останется на месте.

[victor00000]

https://forum.ubuntu.ru/index.php?topic=215239.msg1653149#msg1653149

[mad_boy]

Спасибо. За это время сам нашел решение, которое, надеюсь, поможет.
В php.ini есть замечательная опция, которая по умолчанию закомментирована:

Код: [Выделить]

; The path to a log file that will log all mail() calls. Log entries include
; the full path of the script, line number, To address and headers.
mail.log = /path/to/your.log
Тут, правда, главное верно выставить права на файл лога. Пока работает, дальше посмотрим.