Коннекты на 25 порт

надо задуматься - почему они вообще к Вам коннектятся, возможно открыт релей, ... возможно кто-то с вашего сервера шлет СПАМ, а вам валятся отлупы с других серверов ...

вообще-то можно просто ограничить количество коннектов на 25-ый порт, что-нить в таком духе:

iptables -A INPUT -i eth0 -p tcp -m state --state NEW --dport 25 -m recent --set --name smtp
iptables -A INPUT -i eth0 -p tcp -m state --state NEW --dport 25 -m recent --update --seconds 120 --hitcount 20 --name smtp -j DROP

только это будет некорректно, надо решать по мере возможности проблему более аккуратно и не так кардинально :)

seocore, спс, релей закрыт, отправка только после авторизации .... вот в аренду сервер взял недавно и получил в подарок веселый айпи +) Возможно отсылали спам но в ДНСБЛ списках айпи нету !!! Насчет отлуп низнаю ((( пробовал банить фаерволом ... щас думаем скрипт написать или сменить айпи +) но сдаваться без борьбы не интересно не так ли ??? +)

По поводу ограничить это тоже можно но ... коннекты так часто что пользователи не смогут приконнектиться или ждать минуты 2-3 +)

По поводу аккуратно можно подробнее =))))))

Так вы обрабатываете входящую почту на свои домены? если нет - закрывайте и перевешивайте smtp на порт 587. Возможно он у вас уже настроен в шаблоне.

Я сталкивался с таким

Парсили 1stat.ru и давай пулять по доменам на разные ящики - базу собирать

ВСЕМ большое спасибо, решилось все на уровне ДЦ. Они забанили всех и вся. За что им большое спасибо и ВАМ за помощь и поддержку +)