Esto es un artículo de ayuda en
Seguridad
Como identificar y controlar trafico excesivo de IMAP en cPanel
Hay ciertas herramientas que nos ayudan a identificar el trafico y uso inusual, veamos algunos ejemplos.
Para analizar por dominio en los LOGS de correos podemos usar
grep dominio.com.do /var/log/maillog
Si deseamos filtrar mas bien por fecha, podriamos considerar
grep "Jan 12" /var/log/maillog
Es importante saber que el uso/tamaño de ancho de banda por tarea es medida como por ejemplo: bytes=4222/643633566