Найти скрипт / процесс инициализации задачи "Отправить почту" на моем сервере

У меня есть сервер Unix, который, боюсь, был взломан и используется как спам-бот некоторыми недобросовестными персонажами. Каждый день инициализируется задача, которая отправляет письма на множество адресов электронной почты, и письма каждый раз приходят с разных адресов. Исходя из моих расследований, я понял, что когда электронные письма отправляются, /var/log/mail.log обновляется с информацией о получателе, отправителе и времени. /var/log/syslog также обновляется, чтобы указать, что почта была отправлена.

Проблема (кроме взлома) в том, что файл /var/log/mail.log становится большим довольно быстро. За день он увеличивается на 300 ~ 500 МБ, что, разумеется, весьма проблематично для меня.

Поэтому я пытаюсь найти процесс, который инициализирует это, и оттуда найти ответственный файл и удалить его. Я пытался запустить:

ps -A 

а также

ps -ef

чтобы увидеть ВСЕ запущенные процессы, но я не смог понять дисплей, следовательно, я не смог определить вероятных подозреваемых.

На данный момент я не знаю, что еще делать, кроме как удалить все с сервера и отформатировать его (хотя я искренне надеюсь избежать этого). Если кто-нибудь может предложить какие-либо указания, которые я мог бы предпринять, я был бы весьма благодарен