Galera, passei a trabalhar com um servidor qmail + vpopmail com smtp autenticado. Existem cerca de 900 contas de email distribuidas em uns 10 dominios diferentes. Todos os usuarios utilizam outlook/oe para enviar/receber emails. Estão distribuidos em locais diferentes, todos com ip fixo diferentes, claro. Com certeza absoluta, o maior pico de uso do servidor seria por volta das 9:30 da manhã, porém, noto que o uso do servidor para tráfego de email é escandaloso.
Como posso identificar se o problema é por um ataque "hacker" ou se é vírus nas maquinas dos usuários? Tem como identificar o IP de quem está usando demasiadamente os serviços do qmail? Pra vcs terem noção, setei uma conta catch all e em dois dias ela recebeu aproximadamente 230 MIL EMAILS...
Isso está ocasionando problemas ao subir os serviços do qmail-scanner e do spamassassin. A máquina não dá conta de processar a fila e fazer varredura ao mesmo tempo com essa quantidade absurda de tráfego de emails que com certeza não é do nosso foco de trabalho. Acredito que todas as contas não enviariam mais que 10.000 por dia (10 emails cada conta ao longo do dia). O server é um FC8 com Intel Xeon 3,0, 2GB DDR2, SCSI 35 GB e um link dedicado com a Embratel.
Ajuda aí galera!
Abraços!