La duda que tengo es si le atacan directamente a él, o es de rebote.
Es relativamente sencillo saberlo, coger unas cuantas IPs al azar y pasarlas por DNSstuff. Mirar si se corresponden con servidores de Internet o bien son IP dinámicas y, ya de paso, mirar si tienen una procedencia geográfica común.
Es como si alguien estuviera spameando masivamente a todo el mundo usando como remite direcciones del domnino de la victima; muchos de estos correos tienen destinatarios inexistentes u otros problemas y son rebotados a la victima.
Haber, yo tengo varios dominios en esta situación desde hace un par o tres de semanas. Me rebotan los mensajes que mandan falsos usuarios del tipo xlc@dominio.com o sdf@dominio.com pero eso me genera un "extra" que no supera los 500 mensajes diarios y solo me ha ocurrido en dominios alojados en servidores con SendMail ya que los que tengo con Postfix rechazan los rebotes, pero ya te digo, no supone ninguna cantidad alarmante como para ir al colapso, solo se trata de "spammers" hij*s de p*ta" que han cogido nombres que yo tengo la desgracia de gestionar.
La otra posibilidad que se me ocurre leyendote es que la victima sea intencionada, y los rebotes son falsos.
De los "logs" que se pusieron por aquí me llamó la atención que muchos mensajes carecían del "From", eran "From:< >". De todas maneras no es necesario mandar nada para intentar el ataque. Con pedir la conexión al puerto 25 y dejar la conexión abierta hasta que el SMTP se canse es suficiente. Una sola no hace daño, aunque lo haga muchas veces, pero si son varios centenares a la vez ya me dirás. :-( Para saber si los rebotes son falsos habría que hacer lo que decía al principio del ensaje e investigar un poco. -- Salutacions - Saludos, Josep M. Queralt --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org