sendmail беспорядочные dns запросы

[sckif]

случилась проблема пару лет стоял сервер себе работал шлюз + почта
но вот что произолшо незнаю
идет дикая рассылка днс запросов в среднем 400-500 за раз так пока буфер не переполнится:(
незнаю что случилось конфигурация сендмаила самая что ни на есть проста

Код: Выделить всё

divert(-1)
divert(0)
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.30.2.4 2007/11/22 16:20:01 gshapiro Exp $')
OSTYPE(freebsd6)
DOMAIN(generic)

FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
define(`confCW_FILE', `-o /etc/mail/local-host-names')

FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')

FEATURE(dnsbl, `blackholes.mail-abuse.org', `"550 Mail from " $&{client_addr} " rejected, see http://mail-abuse.org/cgi-bin/lookup?" $&{client_addr}')
FEATURE(`dnsbl', `dul.ru', `550 Use mail relays of your ISP')dnl
FEATURE(`dnsbl', `dialups.mail-abuse.org',`550 Mail from $&{client_addr} rejected; see http://mail-abuse.org/dul/enduser.htm')dnl
FEATURE(`dnsbl', `blackholes.mail-abuse.org',`550 Mail from $&{client_addr} rejected; see http://mail-abuse.com/cgi-bin/lookup?$&{client_addr}')dnl
FEATURE(`dnsbl', `relays.mail-abuse.org',`550 Mail from $&{client_addr} rejected; see http://work-rss.mail-abuse.org/cgi-bin/nph-rss?$&{client_addr}')dnl
FEATURE(`enhdnsbl', `bl.spamcop.net', `"Spam blocked see: http://spamcop.net/bl.shtml?"$&{client_addr}')dnl
FEATURE(`dnsbl',`smtp.dnsbl.sorbs.net',`"554 Rejected " $&{client_addr} " found in smtp.dnsbl.sorbs.net"')dnl
FEATURE(`dnsbl',`dul.dnsbl.sorbs.net',`"554 Rejected " $&{client_addr} " found in dul.dnsbl.sorbs.net"')dnl
FEATURE(`dnsbl',`combined.njabl.org',`Message from $&{client_addr} rejected - Server Blacklisted by combined.njabl.org')dnl
FEATURE(`dnsbl',`sbl-xbl.spamhaus.org',`Message from $&{client_addr} rejected - Server Blacklisted by sbl-xbl.spamhaus.org')dnl

define(`confCW_FILE', `-o /etc/mail/local-host-names')

dnl Enable for both IPv4 and IPv6 (optional)
DAEMON_OPTIONS(`Name=IPv4, Family=inet')

INPUT_MAIL_FILTER(`spamassassin',`S=local:/var/run/spamass-milter.sock, F=, T=S:60s;R:60s;E:5m')
define(`confINPUT_MAIL_FILTERS',`spamassassin')

define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
define(`confSMTP_LOGIN_MSG',`Server ready')
dnl define(`confMAX_MESSAGE_SIZE',`20000000')

MAILER(local)
MAILER(smtp)

еще пара подобных сервачков рабоатет на ура
а этот что-то ханджрит помогите люди добрые измучалсо весь уже:(
p.s. выключаешь sendmail все становится ок

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

ломится куча спамеров с разных адресов, ваш сендмайл пытается их побыстрому разресолвить
в логах гадостей нет?

[sckif]

в логах гадостей нет все ок
а че делать то ? че вдруг спамеры мира мой скромный сервачок атаковали то?

[hizel]

у меня например такая печаль как то была
http://forum.lissyara.su/viewtopic.php?f=20&t=6241

[sckif]

чет ниче не помогает поставил ограничение на колво соединений по 25 порту ситуация не изменилась
еще что странно днс запросов гораздо больше чем обращений на 25 порт

[zingel]

поставить ограничение на весь in и запретить log icmp

[sckif]

фишка в том что запросы то исходящие?
и кстати что даст запрет log icmp?

[zingel]

этот запрет не даст вас обнаружить простым образом, если соединения исходящие, смотреть

Код: Выделить всё

sockstat -4c

[sckif]

ок тогда как я порнимаю и нормальная почта тоже плохо будет доходить?
через sockstat -4c не показывает эти соединения я отслеживаю их череp pfctl -s state