habe folgendes bei uns in den Logfiles entdeckt.
Seit Tagen bekommen wir Anfragen von mehreren IPs mit dem Quellport 25, mit unterschiedlichen Zielports. So wie ein Portscanner...
Hier mal ein Auszug:
"09:34:17 Standard-VERWERFEN TCP
xx.xx.xx.xx : 25
→
Externe IP UTM : 22451
[ACK] len=40 ttl=57 tos=0x00 srcmac=0:30:88:1:66:42 dstmac=0:18:fe:89:99:e2
Eine DNS-Abfrage der Quell-IPs zeigt, dass diese alle aus einem Netz stammen und jeweils MX-Einträge darstellen. Die dazugehörige Domain ist auf ein großes Verlagshaus registriert...
Sieht doch so aus als ob Ihre Mailserver "missbraucht" werden, oder?
Gruß envy
This thread was automatically locked due to age.
