Am Sonntag hats meinen Webserver erwischt. Über ein Kontaktformular gab es eine PHP Emailinjection. Dadurch wurden nach und nach von 28 verschiedene IP Adressen (aus Asien, Russland, Afrika und USA) Emails mit tausenden Cc: Emailempfänger (alle bei AOL) mit Spam bedacht. Das ging nicht nur mir so. Auch in der postfix-buch Mailingliste fand ich ein Opfer.
Ich werd jetzt mal modsecurity.org eine Chance geben und habe AOL komplett via Access Table in Postfix gesperrt.