@all
Ein Gesundes Neues Jahr
Debian 12.4 (64-bit)
KH: 23.2.1 (Build 3125)
Heute musste ich im Systemstatus vom Email-Protokoll folgende Meldungen lesen:
Hier möchte wohl jemand man Mailserver Mißbrauchen oder......
--------------------------------------------------------------------------------------------------------
Code: Select all
2024-01-02 16:24:28 postfix/smtps/smtpd disconnect from unknown[141.98.11.68] ehlo=1 auth=0/1 rset=1 commands=2/3
2024-01-02 16:24:28 postfix/smtps/smtpd lost connection after AUTH from unknown[141.98.11.68]
2024-01-02 16:24:21 postfix/smtps/smtpd warning: unknown[141.98.11.68]: SASL LOGIN authentication failed: UGFzc3dvcmQ6, sasl_username=backup@torstenseiferth.de
2024-01-02 16:24:20 postfix/smtps/smtpd connect from unknown[141.98.11.68]
2024-01-02 16:24:20 postfix/smtps/smtpd warning: hostname noiseless.medyamol.com does not resolve to address 141.98.11.68
2024-01-02 16:23:46 postfix/smtps/smtpd disconnect from unknown[141.98.11.68] ehlo=1 auth=0/1 rset=1 commands=2/3
2024-01-02 16:23:46 postfix/smtps/smtpd lost connection after AUTH from unknown[141.98.11.68]
2024-01-02 16:23:39 postfix/smtps/smtpd warning: unknown[141.98.11.68]: SASL LOGIN authentication failed: UGFzc3dvcmQ6, sasl_username=abuse@torstenseiferth.de
2024-01-02 16:23:37 postfix/smtps/smtpd connect from unknown[141.98.11.68]
2024-01-02 16:23:37 postfix/smtps/smtpd warning: hostname noiseless.medyamol.com does not resolve to address 141.98.11.68
2024-01-02 16:23:07 postfix/anvil statistics: max cache size 2 at Jan 2 16:18:24
2024-01-02 16:23:07 postfix/anvil statistics: max connection count 1 for (smtps:141.98.11.68) at Jan 2 16:13:41
2024-01-02 16:23:07 postfix/anvil statistics: max connection rate 4/60s for (smtps:123.254.109.92) at Jan 2 16:19:12
2024-01-02 16:23:02 postfix/smtps/smtpd disconnect from unknown[141.98.11.68] ehlo=1 auth=0/1 rset=1 commands=2/3
2024-01-02 16:23:02 postfix/smtps/smtpd lost connection after AUTH from unknown[141.98.11.68]
2024-01-02 16:22:55 postfix/smtps/smtpd warning: unknown[141.98.11.68]: SASL LOGIN authentication failed: UGFzc3dvcmQ6, sasl_username=support@torstenseiferth.de
2024-01-02 16:22:53 postfix/smtps/smtpd connect from unknown[141.98.11.68]
die hier genannten email Adressen gibt es ja gar nicht !
Und die IP 141.98.11.68 geht nach Litauen. Was kann ich da gegen tun ?
Gruss Torsten
[Mod-Edit]
CODE-Tags eingefügt.
Konsolenausgaben, Inhalte von Konfigurationsdateien, Auszüge aus Logfiles o.ä. bitte zukünftig immer mit CODE-Tags versehen!