Добрый день.
2 дня назад лег почтавик, когда стал розбератся в чем дело выяснилось что логи забили все место на винте. Заглянул в логи и увидил следующее:
May 28 11:21:31 mail postfix/qmgr[777]: 195B817E4B: to=<chianwei@ms34.hinet.net>, relay=none, delay=63636, delays=63538/99/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to ms34a.hinet.net[168.95.5.34]: Operation timed out)
May 28 11:21:31 mail postfix/qmgr[777]: 6934314774: to=<grace045@ms34.hinet.net>, relay=none, delay=117786, delays=117691/95/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to ms34a.hinet.net[168.95.5.34]: Operation timed out)
May 28 11:21:31 mail postfix/qmgr[777]: 6934314774: to=<jackjean@ms34.hinet.net>, relay=none, delay=117786, delays=117691/95/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to ms34a.hinet.net[168.95.5.34]: Operation timed out)
May 28 11:21:31 mail postfix/qmgr[777]: 6ED9514BBF: to=<lcs1999@ms34.hinet.net>, relay=none, delay=122956, delays=122862/94/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to ms34a.hinet.net[168.95.5.34]: Operation timed out)
May 28 11:21:31 mail postfix/qmgr[777]: 61DEB13346: to=<gentiana@ms34.hinet.net>, relay=none, delay=151140, delays=151048/92/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to ms34a.hinet.net[168.95.5.34]: Operation timed out)
May 28 11:21:31 mail postfix/qmgr[777]: 61DEB13346: to=<ocfm2736@ms34.hinet.net>, relay=none, delay=151140, delays=151048/92/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to ms34a.hinet.net[168.95.5.34]: Operation timed out)
May 28 11:21:31 mail postfix/qmgr[777]: 61DEB13346: to=<rmk@ms34.hinet.net>, relay=none, delay=151140, delays=151048/92/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to ms34a.hinet.net[168.95.5.34]: Operation timed out)
May 28 11:21:31 mail postfix/qmgr[777]: 61FFA15EEA: to=<jack922a@ms34.hinet.net>, relay=none, delay=65333, delays=65243/90/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to ms34a.hinet.net[168.95.5.34]: Operation timed out)
May 28 11:21:31 mail postfix/qmgr[777]: 4DF1714B0C: to=<a6atarro@ms34.hinet.net>, relay=none, delay=117487, delays=117398/88/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to ms34a.hinet.net[168.95.5.34]: Operation timed out)
May 28 11:21:31 mail postfix/qmgr[777]: 4DF1714B0C: to=<gdv89@ms34.hinet.net>, relay=none, delay=117487, delays=117398/88/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to ms34a.hinet.net[168.95.5.34]: Operation timed out)
May 28 11:21:31 mail postfix/qmgr[777]: 4322D1504D: to=<schadm@ms34.hinet.net>, relay=none, delay=73286, delays=73198/88/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to ms34a.hinet.net[168.95.5.34]: Operation timed out)
May 28 11:21:31 mail postfix/qmgr[777]: 4920115D38: to=<tonnyamy@ms34.hinet.net>, relay=none, delay=87105, delays=87018/87/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to ms34a.hinet.net[168.95.5.34]: Operation timed out)
May 28 11:21:31 mail postfix/qmgr[777]: 456541454A: to=<inter774@ms34.hinet.net>, relay=none, delay=118052, delays=117965/87/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to ms34a.hinet.net[168.95.5.34]: Operation timed out)
May 28 11:21:31 mail postfix/smtp[823]: connect to tips.org.tw[211.74.158.60]: Operation timed out (port 25)
May 28 11:21:31 mail postfix/qmgr[777]: 4712912F8B: to=<fangju88@ms34.hinet.net>, relay=none, delay=161345, delays=161258/87/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to ms34a.hinet.net[168.95.5.34]: Operation timed out)
это маленький урывок.
За мин 5 лог набирает веса близко 15-30 метров. Подскажите как с этим боротся  пробывал гуглить но подходящего решения так и не нашол.
За рание благодарен.

• Postfix и спам атака,parad, 15:15 , 29-Май-08
  • Postfix и спам атака,Spitfire, 15:21 , 29-Май-08
    • Postfix и спам атака,pavel_simple, 15:29 , 29-Май-08
      • Postfix и спам атака,pavel_simple, 15:36 , 29-Май-08
• Postfix и спам атака,ALex_hha, 15:55 , 29-Май-08
  • Postfix и спам атака,Spitfire, 16:13 , 29-Май-08
    • Postfix и спам атака,Spitfire, 17:19 , 29-Май-08
      • Postfix и спам атака,Spitfire, 21:47 , 29-Май-08
        • Postfix и спам атака,visij, 08:38 , 19-Мрт-10

Для начала включи ротацию лога и проверь, что твоя машина не является открытым релеем (скорее всего спамят не тебя, а тобой) - быстро попадешь в черные списки.
1) Если тебя - подключи rbl и grey listing.
2) Тобой - проверь конфиги.

>Для начала включи ротацию лога и проверь, что твоя машина не является
>открытым релеем (скорее всего спамят не тебя, а тобой) - быстро
>попадешь в черные списки.
>1) Если тебя - подключи rbl и grey listing.
>2) Тобой - проверь конфиги.

Спамят мной, сервак работал год нече все нормально было спамеров отсекал, подскажите каким образом это можно прикрыть.

>>Для начала включи ротацию лога и проверь, что твоя машина не является
>>открытым релеем (скорее всего спамят не тебя, а тобой) - быстро
>>попадешь в черные списки.
>>1) Если тебя - подключи rbl и grey listing.
>>2) Тобой - проверь конфиги.
>
>Спамят мной, сервак работал год нече все нормально было спамеров отсекал, подскажите
>каким образом это можно прикрыть.

первое что нужно сделать -- это очистить очередь от этого дерьма -- см. postsuper
второе на данный момент вам лучше остановить postfix (если такая возможность есть), разобраться с конфигурацией, включить и потихоньку начинать вытаскивать себя из block-листов

забыл -- спамит скорее всего троян на клиентской машине -- вот поэтому стоит использовать авторизацию и желательно sso

а проверить это легче всего добави в правила firewall'а например -A INPUT -p tcp --dport 25 -j LOG
ну и посмотреть что показывает /var/log/syslog
ну или tcpdump'ом воспользоваться

Покажи

# cat maillog | grep 195B817E4B

>Покажи
>
># cat maillog | grep 195B817E4B

Нече не показало, проглотило команду и все, может это изза того что я лог чистю раз в 30 мин, если его нечистить часа за 3-4 серв опять ляжет.

>>Покажи
>>
>># cat maillog | grep 195B817E4B
>

May 29 17:13:29 mail postfix/smtpd[5460]: 2D3BC117A6: client=unknown[192.168.1.1]
May 29 17:13:32 mail postfix/cleanup[5473]: 2D3BC117A6: message-id=<20080529141329.2D3BC117A6@mail.domain.ua>
May 29 17:13:32 mail postfix/qmgr[5458]: 2D3BC117A6: from=<h05292213@freechal.com>, size=1163, nrcpt=3 (queue active)
May 29 17:13:34 mail postfix/smtp[5478]: 2D3BC117A6: to=<chanukchan@freechal.com>, relay=mx01.freechal.com[211.218.200.130]:25, delay=6.7, delays=5/0.03/1.3/0.37, dsn=5.0.0, status=bounced (host mx01.freechal.com[211.218.200.130] said: 501 mail not accepted from blacklisted IP address (in reply to MAIL FROM command))
May 29 17:13:34 mail postfix/smtp[5478]: 2D3BC117A6: to=<cyxl87@freechal.com>, relay=mx01.freechal.com[211.218.200.130]:25, delay=6.7, delays=5/0.03/1.3/0.37, dsn=5.0.0, status=bounced (host mx01.freechal.com[211.218.200.130] said: 501 mail not accepted from blacklisted IP address (in reply to MAIL FROM command))
May 29 17:13:35 mail postfix/smtp[5477]: 2D3BC117A6: to=<cooperasrl@coopera.co.kr>, relay=none, delay=7.4, delays=5/0.02/2.4/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=coopera.co.kr type=MX: Host not found, try again)
May 29 17:13:35 mail postfix/bounce[5486]: 2D3BC117A6: sender non-delivery notification: 5D55911855

Сенк всем за помощь, розобрался в чем дело, оказалось єто нат во всем виноват, вырубил и почтовик отбивает спамеров как нада. Теперь осталось тока вылизти из блек листов )).

>Сенк всем за помощь, розобрался в чем дело, оказалось єто нат во
>всем виноват, вырубил и почтовик отбивает спамеров как нада. Теперь осталось
>тока вылизти из блек листов )).

Столкнулся с такой же проблемой, подскажите пожалуйста, как удалось решить?