Ik werd vandaag gebeld door mijn internetprovider die mij gebood mijn Synology uit te zetten en mij per direct verbied ooit nog een web/mailserver te gebruiken. Mijn server wordt verdacht van misbruik door derden. Mijn internetverbinding was inmiddels geblokkeerd, en mijn IP dusdanig geblokkeerd dat ik ook vanaf huis hier niet kan posten. Ik weet niet hoe ik er nu achter kom wat er aan de hand is. Mijn server werd via mijn domeinprovider mogelijk gebruikt voor phishing werd er gezegd.
Ik ben me vangeen kwaad bewust.Ik draaide gewoon de Synology webserver met een kleine site met php en mysql, en daarnaast de standaard mailstation en downloadstation. Heb inmiddels even bijna alle poorten op de router dichtgegooid (21, 25, 80, 143, 8080, 5000 en 7000). Daarnaast Mailstation en Webserver maar even gestopt.
Zie in var/log/messages nogal wat rare HELO en MX boodschappen staan als:
Illegal address syntax from sch74-1-88-184-221-28.fbx.proxad.net[##.###.##.##] in RCPT command: <--alpgiovanile@caisavona.it>
Feb 21 10:08:47 postfix/smtp[8413]: warning: valid_hostname: empty hostname
Feb 21 10:08:47 postfix/smtp[8413]: warning: malformed domain name in resource data of MX record for jabber.linux.it:
warning: numeric domain name in resource data of MX record for assault.com: 0.0.0.0
warning: host 0.0.0.0[0.0.0.0]:25 greeted me with my own hostname ########.nl
Feb 21 10:19:47 postfix/smtp[8727]: warning: host 0.0.0.0[0.0.0.0]:25 replied to HELO/EHLO with my own hostname ########.nl
Feb 21 10:21:41 postfix/postdrop[8872]: warning: unable to look up public/pickup: Permission denied
Krijg het idee dat het meer met mailstation als met webstation te maken heeft.
Wat kan ik nog doen om uit te zoeken wat er aan de hand is?