I wanted to thank Greg in a public forum, he really saved my collective arse in this one, I was ready to punt and start over.<BR><BR>Perhaps more security packages need to be available from the start. This is a new box and it was hacked and hidden almost from the initial deployment.<BR><BR>Thanks again, Steve<BR><BR><FONT face='Courier New'>Steve Davis wrote:<BR>> I have still not resolved this.?? 3.2 million in the mailq. It appears <BR>> that this attack is intended on crashing the server/sendmail? VAR at <BR>> 100% is generally not good.<BR><BR>I've been working with Steve, and the good news is that this appears to <BR>be fixed. For the benefit of others who might run into this, here are <BR>some notes about the solution.<BR><BR>Basically, I cleaned the queue (deleted files from /var/spool/mailq), <BR>and then did a forced rebuild of the sendmail config file<BR><BR>? ? cd /etc/mail<BR>? ? touch sendmail.mc<BR>? ? make<BR>? ? service sendmail start<BR><BR>What we do know is that mail relaying is now blocked. What we don't know <BR>with 100% certainty is the method the attackers used to allow his box to <BR>be an open relay in the first place.... but at least its sorted for now.<BR><BR>Regards,<BR>Greg Kuhnert</FONT><BR><BR><BR><BR>-----------------------------------<BR>Stephen Davis<BR>1519 Toney Drive<BR>Huntsville Alabama 35802<BR>Office 256.513-6760<BR>-----------------------------------<BR>I like the dreams of the future better than the history of the past.<BR>When you were born, you cried and the world rejoiced. <BR>Live your life so that when you die, the world cries and you rejoice.