Moin,
vergangene Nacht ist's passiert: Ein mieser SPAMmer hat den "halboffenen" SMTP-Port unseres Servers entdeckt und fröhlich 150000 Mails darüber relayed.
Ich habe die zugehörigen Einträge aus der Logdatei herausgegrept und an abuse@t-online.de zugestellt. Den Vorbehalt der Strafanzeige wegen Computerbetrugs empfahl mir ein in diesen Dingen bewanderter Kollege, der mich auch mit dem Namen eines engagierten und fähigen Staatsanwalts versorgen wird, wenn es denn dazu kommen sollte.
Jedenfalls ist die logische Konsequenz, daß nunmehr auch relaying über Telekom-Einwahlnetze ("t-dialin.net") nur noch mit SMTP-AUTH möglich ist. Besagter SPAMmer kreuzte heute morgen noch einmal auf, was einen Portscan erlaubte (er war beim Versuch des erneuten relayings direkt abgeblitzt, dummerweise (für ihn) aber noch online...).
Ich halte Euch über die weitere Entwicklung auf dem laufenden...
Gruss
Jerry