На серваке под управлением FreeBSD 7.0 стоит Exim 4.69-0, и возникла такая проблема.
Сервак начал тупо падать. Смотрю логи - натыкаюсь в mainlog'е экзима на следующего рода записи:
Код: Выделить всё
2008-10-01 07:28:21 [42331] H=([123.19.44.181]) [123.19.44.181]:28328 I=[xx.xx.xx.xx]:25 F=<|bulldogs.com.autips@bulldogs.com.au> rejected RCPT <3dsmv@domain.ru>: "you in blacklist - cbl.abuseat.org --> Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=123.19.44.181"
2008-10-01 07:28:21 [42331] DNS list lookup defer (probably timeout) for 181.44.19.123.opm.blitzed.org: assumed not in list
2008-10-01 07:28:21 [42331] H=([123.19.44.181]) [123.19.44.181]:28328 I=[xx.xx.xx.xx]:25 F=<|bulldogs.com.autips@bulldogs.com.au> rejected RCPT <gor@domain.ru>: "you in blacklist - cbl.abuseat.org --> Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=123.19.44.181"
2008-10-01 07:28:22 [42332] DNS list lookup defer (probably timeout) for 65.242.89.201.opm.blitzed.org: assumed not in list
2008-10-01 07:28:22 [42332] H=201-89-242-65.ctame700.dsl.brasiltelecom.net.br [201.89.242.65]:61899 I=[xx.xx.xx.xx]:25 F=<aeapcfgfudy@bodyboardshop.com.au> rejected RCPT <108373304.20060801114003@domain.ru>: "you in blacklist - cbl.abuseat.org --> Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=201.89.242.65"
2008-10-01 07:28:22 [42342] Delay 210 for cpc2-reig2-0-0-cust665.hers.cable.ntl.com [86.4.202.154] with HELO=cpc2-reig2-0-0-cust665.hers.cable.ntl.com. Mail from ronian@douglaswine.com to 843932008.20041104143748@domain.ru.
2008-10-01 07:28:22 [42331] H=([123.19.0000000000000000000000000000000000000000000000000000 .... и так далее - всего 760 NULLей
Я уже натыкался на описание подобной уязвимости в http://www.securitylab.ru/vulnerability/202214.php
Уважаемые товарищи, подскажите методы борьбы с такой пакостью!
Может быть, у кого-то есть готовые решения?