Ich lag grad im Bett und bemerkte dass mein Server wie wild am arbeiten ist.
Ein Blick auf den Router zeigte mir, dass auch dieser auf höchstleistung angelaufen ist.
Also bin ich schnell zum server und hab mal top eingegeben...dabei sind mir folgende Prozesse aufgefallen:

qmgr, syslogd, trivial-rewrite, master.

der user dieser prozesse ist zumeist mein postfix mailserver.

also habe ich mal mit "rcpostfix stop" den server angehalten und plötzlich war wieder ruhe auf der leitung.
sobald ich postfix aber wieder starte, herrschaft eine wahnsinnige datenflut.

nun zu meinem problem:
da der postfix merkwürdigerweise nichtsmehr in /var/log/mail schreibt (das wird bereits in einem anderen thread besprochen), bin ich nun absolut ratlos wie ich der sache auf die schliche kommen könnte.

Ich muss dazu sagen, dass der Postfix von außen zugänglich ist. Ich habe erst kürzlich begonnen mich damit zu beschäftigen und ich habe was postfix betrifft noch nicht allzu viel ahnung von sicherheitsmechanismen.
Ich würde mich also über ien paar gute tipps sehr freuen.

abgesehen davon, dass es wohl "zu spät" ist - mit etherreal von einem anderen Rechner aus mitsniffen und analysieren.

Aber klingt so, wie wenn die Kiste inzwischen "jemandem anders" gehören würde oder zumindest ein open-relay darstellt und Du gerade viele Leute glücklich machst...

... würde den Rechner komplett neu aufsetzen und mich vor der zur-Verfügung-Stellung von Diensten mit der Absicherung derselben beschäftigen...

Ich würde mich also über ien paar gute tipps sehr freuen.

dann lass postfix aus, zumindest solange, bis du ahnung von postfix hast. ich krieg genug spam-mails von irgendwelchen übernommenen kisten, von dir will ich nicht auch noch welche kriegen.

es gibt gute postfix-bücher (z.b. von heinlein), sogar auf deutsch. und im netz sind genug anleitungen für einen sicheren postfix. ausserdem gibt es railaytests im netz, die man vorher mal durchführen sollte.


-j

mhh ich hab mal nen smtp-auth aufgesetzt, das sollte doch fürs erste genügen. So nen tipp hätte ich mir eigentlich eher gewünscht, anstatt das übliche gefasel was mich im übrigen nicht weiterbringt ;-)