Hi,
Du has KEINEN OpenProxy.
-W
Quod erat demonstrandum.
Danke für die Bestätigung
Werde auch die JAVA-App stoppen. Dann wird es allerdings etwas dauern, denn die "Bad Guys" warteten bisher immer ab, bis meine IP wieder aus den Blacklists verschwindet.
Hab aber nicht viel Hoffnung, dass es daran liegt.
Selbige JAVA-App läuft auch auf einem root-server, ebenfalls mit fast identischem email-server zusammen. Läuft schon seit Jahren dort. Und ich hatte nie diese Probleme.
Um es noch einmal zu wiederholen: Es kann auch duchaus sein, dass 127.0.0.1 nicht gespooft ist, sondern durch irgendeine "Fehlkonfiguration" auf Seiten des VM-Hosts entsteht.
Das Lustige ist übrigens, dass einer der angeblichen Absender der SPAMS (mit destination 0.0.0.0 für die mail) die selbe IP hat wie ein anderer meiner server.
Der steht allerdings nicht bei STRATO, sondern in einem Ort in Osteuropa.
Und dieser server wird ebenfalls seit 14 Tagen mit SYN-flood attackiert. Hält das natürlich aus. Ist zwar wohl nur ein merkwürdiger Zufall, aber ein Indiz für mich, dass da clevere "Bad Guys" am Werk sind.