Possuo um VPS Linode 768 para uso próprio, onde instalei meu pacote para serviços de email (postfix/dovecot/spamassassin/amavis). O problema é que há dois dias recebi tantas tentativas de autenticação de email que meus processos saslauthd tomaram toda RAM e swap do servidor!
Uma das mensagens que mais se repete no mail.log e mail.warn é:
postfix/smtpd[928]: warning: inbox01.dominiotemporarioidc.com[187.61.10.50]: SASL LOGIN authentication failed: authentication failure
Eu vi que esse dominiotemporarioidc é do comitê gestor, a princípio o IP tb, mas pq cargas d'água tantas tentativas de acesso e pra quê?????
Estou seriamente pensando em bloquear esse IP, mas queria saber se alguém saberia me explicar o que está ocorrendo.
Além disso tenho muitos registros desse tipo:
postfix/smtpd[31540]: warning: valid_hostname: invalid character 64(decimal): localhost@localdomain postfix/smtpd[31557]: warning: 123.204.212.138: hostname 123-204-212-138.adsl.dynamic.seed.net.tw verification failed: Name or service not known
Isso é efetivamente uma tentativa de ataque?
Desde já agradeço a todos!
Omar
