DDoS attack ? - Postfix

B

blusdrop

New Member
Hallo,
meine Mailq wird automatisch von extern gefüllt, es geht aber keine Mail raus.
Nach längere Suche habe ich folgendes gefunden:


# lsof -i tcp:25
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
master 22471 root 11u IPv4 305525 0t0 TCP localhost.localdomain:smtp (LISTEN)
smtp 22490 postfix 13u IPv4 305740 0t0 TCP mein.server.domain.dot:41509->198.36.89.42:smtp (SYN_SENT)
smtp 22495 postfix 13u IPv4 305863 0t0 TCP mein.server.domain.dot:57368->mx01.wow.synacor.com:smtp (ESTABLISHED)
smtp 22496 postfix 13u IPv4 305857 0t0 TCP mein.server.domain.dot:34766->xnacreators.net:smtp (SYN_SENT)
smtp 22498 postfix 13u IPv4 305901 0t0 TCP mein.server.domain.dot:46947->mx.hughes.net:smtp (ESTABLISHED)
smtp 22513 postfix 12u IPv4 310456 0t0 TCP mein.server.domain.dot:51487->fa-in-f27.1e100.net:smtp (ESTABLISHED)
smtp 22519 postfix 12u IPv4 310425 0t0 TCP mein.server.domain.dot:51486->fa-in-f27.1e100.net:smtp (ESTABLISHED)
smtp 22530 postfix 13u IPv4 311195 0t0 TCP mein.server.domain.dot:51542->fa-in-f26.1e100.net:smtp (ESTABLISHED)
smtp 22531 postfix 13u IPv4 310999 0t0 TCP mein.server.domain.dot:51502->fa-in-f27.1e100.net:smtp (ESTABLISHED)

Denke es handelt sich hier um DDoS attack
Wie bekomme ich das wieder los??
Jemand einen Tip ??
Danke für eine schnelle Hilfe !
Gruß
MM
 
Postfix tut, was es soll: Die Mails, die Du in die queue stellst, versucht es zu versenden. Wo willst Du eine Attacke erkennen?


---
.A.
 
You must log in or register to reply here.
Back
Top