Bonsoir,
 
Je possède depuis 3 ans une passerelle sous Debian (noyau
2.4.23-1-686) qui me sert de serveur DNS (bind 9.2.3-2) et MAIL
(postfix 2.1.4-5) - il s'agit des derniers packages distrib debian
unstable.
 
Cela fait une semaine que les fichiers de log /var/log/mail.info et
/var/log/mail.log augmentent de façon exponentielle jusqu'a remplir le
disque dur...   ... les messages sont de ce type : (x.x.x.x est mon addresse
IP public fixe free)
 
Sep 20 23:04:36 Mygateway postfix/qmgr[2326]: E47001609A:
to=<poope25@aol.com>, relay=none, delay=504469, status=deferred
(delivery temporarily suspended: host
mailin-01.mx.aol.com[64.12.138.57] refused to talk to me: 554-
(RTR:RD)  http://postmaster.info.aol.com/errors/rtrrd.htm 554- AOL
does not accept e-mail transactions from dynamic or residential 554-
IP addresses. 554  Connecting IP: x.x.x.x)
 
 
J'ai modifié la configuration du fichier main.cf sans succès.
Voici comment se présente ce fichier en ce moment :
 
 
/var/log> more /etc/postfix/main.cf
 
# see /usr/share/postfix/main.cf.dist for a commented, fuller
# version of this file.
 
# Do not change these directory settings - they are critical to
Postfix
# operation.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
 
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no
 
# appending .domain is the MUA's job.
append_dot_mydomain = no
alias_maps = hashetc/aliases
alias_database = hashetc/aliases
 
myhostname = mygateway.domain.net
myorigin = domain.net
mydomain = domain.net
 
mydestination = /etc/postfix/local-host-names
relay_domain = /etc/postfix/relay-domains
 
mynetworks = 127.0.0.0/8 192.168.0.0/24
mailbox_command = procmail -a $EXTENSION
mailbox_size_limit = 0
recipient_delimiter = +
 
 
Je ne comprend pas pourquoi cela se produit du jour au lendemain, je
soupçonnais un exploit utilisant une faille de postfix, mais la mise a
jour du package n'a rien changé ; de plus les informations trouvées
sur le net concernant l'erreur 554 ne correspondent pas aux symptomes
que je viens de décrire...
 
Je sollicite donc votre aide ; toute suggestion est la bienvenue ! Merci d'avance,

le message d'erreur t'informe que aol te jette car tu n'utilises pas a priori le smtp de ton FAI .
Après on peut se poser quelques questions car le fait que les logs augmentent aussi vite implique un traffic relativement important .
soit tu héberge une mailing de fou , soit tu es un open relay .
ceci dit vu les informations que tu fournis il est difficile de se faire une idée .
Après le cas ou tu te prends des bounces est aussi envisageable mais la encore sans les logs c'est difficile de dire quoi que ce soit .

Mikala, merci pour ta réponse, tu trouveras d'autres log ci-dessous (n'hésites pas à me faire savoir quelles informations te sont nécessaires).
 
Je n'héberge qu'une dizaine d'adresse mail, le trafic dépasse donc de très lon mon utilisation personnelle.  
 
Par ailleurs la configuration jointe dans mon premier message est celle qui tourne depuis 3 ans et je n'ai jamais eu ce problème auparavant... mais d'après les symptomes il semblerait en effet que mon serveur fonctionne en open relay. Or d'après mes recherches, ce statut peut être contrôler grâce à la variable "mynetwork" qui est configuré sur le réseau local (192.168.0.0/24) !  
 
Ai-je oublier d'autres paramêtres ?
Comment configurer postfix pour refuser purement et simplement de forwarder les mails extérieurs ?
 
Voici d'autres logs :
 
<<<<<
Sep 22 00:01:17 Mygateway postfix/smtp[9964]: 6C3DB18ED2: to=<ttcopft@uv.es>, relay=sello.ci.uv.es[147.156.1.112], delay=1206, status=bounced (host sello.ci.uv.es[147.156.1.112] said: 550 5.1.1 <ttcopft@uv.es>... User unknown (in reply to RCPT TO command))
Sep 22 00:01:17 Mygateway postfix/qmgr[9960]: C556118DF8: from=<nwgdtdqu@williams.com>, size=18558, nrcpt=50 (queue active)
Sep 22 00:01:17 Mygateway postfix/qmgr[9960]: 464F618520: from=<>, size=56671, nrcpt=1 (queue active)
Sep 22 00:01:17 Mygateway postfix/qmgr[9960]: 464F618520: removed
Sep 22 00:01:17 Mygateway postfix/qmgr[9960]: CC4ED18E05: from=<tjxuawb@ameri-com.com>, size=18499, nrcpt=50 (queue active)
Sep 22 00:01:17 Mygateway postfix/qmgr[9960]: 45DB61A678: from=<iqheemkryzo@worldweb.net>, size=29309, nrcpt=50 (queue active)
Sep 22 00:01:17 Mygateway postfix/qmgr[9960]: C688918E18: from=<lhovkuzvq@aehh.com>, size=18535, nrcpt=50 (queue active)
Sep 22 00:01:17 Mygateway postfix/qmgr[9960]: 6C3DB18ED2: removed
Sep 22 00:01:17 Mygateway postfix/qmgr[9960]: 4601A1A179: from=<yregqvjna@aquanovapoolnspa.com>, size=29378, nrcpt=50 (queue active)
Sep 22 00:01:18 Mygateway postfix/qmgr[9960]: C9F6318E54: from=<uvdbukfxnzi@abrar.com>, size=18465, nrcpt=50 (queue active)
Sep 22 00:01:18 Mygateway postfix/qmgr[9960]: 4B7B615969: from=<czjsvwfwovb@agora-inc.com>, size=29326, nrcpt=50 (queue active)
>>>>>>
...
<<<<<<
Sep 22 00:10:33 Mygateway postfix/smtp[9968]: 48C171AAC3: to=<enstygyehz@anycity.com>, relay=vipmailgate.earthlink.net[207.217.120.103], delay=77, status=bounced (host vipmailgate.earthlink.net[207.217.120.103] said: 550 enstygyehz@anycity.com...User unknown (in reply to RCPT TO command))
Sep 22 00:10:33 Mygateway postfix/smtp[10002]: 57709183F5: to=<woofestyl@aol.com>, relay=mailin-04.mx.aol.com[64.12.137.184], delay=589317, status=deferred (host mailin-04.mx.aol.com[64.12.137.184] refused to talk to me: 554- (RTR:RD)  http://postmaster.info.aol.com/errors/rtrrd.htm 554- AOL does not accept e-mail transactions from dynamic or residential 554- IP addresses. 554  Connecting IP: x.x.x.x)
Sep 22 00:10:33 Mygateway postfix/smtp[10005]: 43DD418347: to=<khixlrsxt@vais.net>, relay=webmail.sitestar.net[216.207.176.55], delay=387, status=bounced (host webmail.sitestar.net[216.207.176.55] said: 550 Gateway: 550 unknown user <khixlrsxt@vais.net> (in reply to RCPT TO command))
Sep 22 00:10:33 Mygateway postfix/smtp[10002]: 57709183F5: to=<woofexec@aol.com>, relay=mailin-04.mx.aol.com[64.12.137.184], delay=589317, status=deferred (host mailin-04.mx.aol.com[64.12.137.184] refused to talk to me: 554- (RTR:RD)  http://postmaster.info.aol.com/errors/rtrrd.htm 554- AOL does not accept e-mail transactions from dynamic or residential 554- IP addresses. 554  Connecting IP: x.x.x.x)

Probleme identique sur mon serveur.
J'avais 4995 messages en attente d'envoi
Mon serveur n'a jamais ete en open relay. J'ai fait un test sur http://www.abuse.net/relay.html qui me retournait un sans faute.
Par contre, voila ce que j'avais par exemple dans les logs :
Oct  5 20:06:41 bob postfix/smtp[6833]: C6C53FEE2: to=<sanyan66@ms14.hinet.net>, relay=ms14a.hinet.net[168.95.5.14], delay=2086, status=sent (250 CAA01790 Message accepted for delivery)
 
Dans mon main.cf :  
mynetworks = 10.0.0.0/8
 
Donc je comprends pas...

Il me semble qu'aol vérifie si il y a un reverse dns valable associé à l'ip du smtp, et si il ne trouve pas qquechose qui lui plait, il jette.