Eigentlich eine Linux Systemfrage (firewall) aber vielleicht gibt’s auch noch allgemeine Kommentare? Ich sehe, daß diese SIte bereits seit April auffällig ist. Warum kann die immer noch aktiv sein? Auf meinen Server hämmert es alle 5 Sek. mit einem CONNECT von 109.237.103.13 ein. Scheint überall gelistet.
Wollte das jetzt früher abblocken (ufw) und habe eine Zeile in meinem FW setup: ufw enable ufw default deny ufw allow 25 ufw allow 443 ufw allow 587 ufw allow 993 ufw deny from 109.237.103.13 to any Trotzdem dringen die Requests noch bis zum Mailserver durch. — Christoph
smime.p7s
Description: S/MIME cryptographic signature
