Detecte el día de hoy un proceso de sendmail que no se a que se refiere y creo que es envio de SPAM desde mi server Fedora 6; esta es el proceso que detecte:
sendmail: server 189-79-60-251.dsl.telesp.net.br bloque esa direccion en el firewall y reconfigure los dominios de retransmicion; sin embargo, el proceso se sigue ejecutando. En la bitacora /var/log/maillog, se estan registrando intentos de envio de correos:
Jan 8 14:14:54 materamamex sendmail[3312]: p08KEqgE003312: ruleset=check_rcpt, arg1=<dgrishin@i.ua>, relay=189-79-60-251.dsl.telesp.net.br [189.79.60.251] (may be forged), reject=550 5.7.1 <dgrishin@i.ua>... Relaying denied. IP name possibly forged [189.79.60.251]
Mi pregunta es como se si es un proceso de mi server que fue hackeado o algo similar, o es uno de los equipos conectado en nuestrared.
Espero puedan ayudarme a resolver esto y de antemo les agradezco la atención.

bueno en el log tienes claramente de donde y hacia donde se envía los mail eso te dará buen indicio de si son o no servicios licitos --> en caso de no serlos..

controla con who quienes están logrados --->
revisa todos los usuarios que tienen acceso al servidor y verifica que solo los permitidos tengan acceso a shell
corre rontkits en el sistema
revisa las reglas del iptables y endurecerlas donde sea preciso
utiliza un snifer para monitorear el trafico de tu red
instala un SID