Sep 17 21:39:26 p15134xxx postfix/smtp[658]: warning: host www.domain.de[217.xxx.xxx.xx] greeted me with my own hostname p15134xxx.pureserver.
Sep 17 21:39:26 p15134xxx postfix/smtp[658]: warning: host www.domain.de[217.xxx.xxx.xx] replied to HELO/EHLO with my own hostname p15134xxx.
a) Könnte es sein, dass dein Rootserver momentan noch keinen Reverse DNS Eintrag hat?
b) Könnte es sein, dass der Rechner, der mit dem eigenen HELO grüßt gehackt ist oder nen offenen Proxy hat? Melde das bitte sofort an Abuse!
c) Wenn du damit nicht klarkommst, poste bitte die Daten hier komplett. Dann können wir z.B. selbst mal nachgucken, ob dieser Rechner ok ist, etc.
d) Vor allem glaube ich, dass da bei dir sehr wohl was im Argen liegen könnte, wenn deine Logs täglich 1 GB groß sind. Ich rate dir dringend, den MTA und den Webserver sofort runterzufahren, bis du die Ursache gefunden hast! Wenn's danach auch nicht aufhört -> Rescue-Modus.
b) Könnte es sein, dass der Rechner, der mit dem eigenen HELO grüßt gehackt ist oder nen offenen Proxy hat? Melde das bitte sofort an Abuse!
Leider habe ich heute eine Mail von 1&1 bekommen - es ist ein offener Proxy :-(
Ich habe erstmal die betroffenen Dienste abgeschaltet und nehme eine Dusche. Dann setzt ich mich daran. ich denke im Security-Bereich werde ich etwas finden, wobei die Such-Funktion noch nicht so den gewünschten Erfolg gebracht hat.
Falls mit jemand schnell einen Tipp geben kann, ich bin für jeden dankbar !