Mail-Gateways down
Frank Fiene
ffiene at veka.com
Mi Mai 27 07:52:38 CEST 2020
Moin!
Meine Mailgateways sind mir gestern und heute Nacht zweimal um die Ohren gefolgen.
Ein der Maschinen war bei beiden Fällen eine Stunde früher unresponsive als die beiden anderen.
Allerdings jedes mal eine andere.
Ich vermute, es handelt sich um eine eventuell auch Malware-Mail, die immer wieder versucht wird zuzustellen und dabei einen der beiden Virenscanner (Clamav, Sophos oder oletools) zu 100% CPU-Last treibt.
Hatte schon jemand ein ähnliches Problem?
Die Systems laufen unter Ubuntu-18.04 und sind immer alle durchgepatcht.
Rspamd ist vom rspamd-Repo installiert, oletools das Daily Build.
Alles andere ist Vanilla-Ubuntu.
Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW
VEKA AKTIENGESELLSCHAFT
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
http://www.veka.com
Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand
HRB 8282 AG Münster/District Court of Münster
Mehr Informationen über die Mailingliste Postfixbuch-users