Postfix überflutet - Attacke?

Ich hab ein kleines bis übergroßes Problem,

mein mailqueue von postfix is kurz vor der explosion. und wird exponential immer größer.

[Blockierte Grafik: http://img.visualballs.de/thumbs/rgh1277158304d.jpg]

Ich hab leider keine Idee was das sein kann oder wo ich am besten nachschauen kann, aus den logs werd ich nicht schlau. Die version ist up to date.
Es läuft IMAP und POP3...

Das ganze auf Lenny x64.

Wenn ihr sonst noch infos braucht...ich werd gern alles los was ich weiss. Bin echt am verzweifeln.

ich hab das problem gelöst. logcheck hat das mailq von root geflutet.

die mails sind echt in einer gigantischen anzahl. darin steht unter anderem

Zitat von /usr/bin/php5 -q /var/www/syscp/scripts/cron_traffic.php

sh: webalizer: command not found
sh: webalizer: command not found
sh: webalizer: command not found
sh: webalizer: command not found
sh: webalizer: command not found
sh: webalizer: command not found
sh: webalizer: command not found
sh: webalizer: command not found
sh: webalizer: command not found
sh: webalizer: command not found
sh: webalizer: command not found
sh: webalizer: command not found
sh: webalizer: command not found
sh: webalizer: command not found
sh: webalizer: command not found
Seems like the database SGsql1 had been removed manually.
Seems like the database SGsql2 had been removed manually.
sh: webalizer: command not found

Alles anzeigen

Zitat von Anacron job 'cron.daily'

/etc/cron.daily/tripwire:
### Error: File could not be opened.
### Filename: /etc/tripwire/tw.cfg
### No such file or directory
### Configuration file could not be read.
### Exiting...
run-parts: /etc/cron.daily/tripwire exited with return code 8

Alles anzeigen

Und am meisten

Zitat von System Events

This email is sent by logcheck. If you no longer wish to receive
such mails, you can either deinstall the logcheck package or modify
its configuration file (/etc/logcheck/logcheck.conf).

System Events
=-=-=-=-=-=-=
Jun 29 10:05:01 dontfeedme CRON[29976]: Authentifizierungsdienst kann Authentifizierungsinformationen nicht abrufen
Jun 29 10:10:01 dontfeedme CRON[16412]: Authentifizierungsdienst kann Authentifizierungsinformationen nicht abrufen
Jun 29 10:14:01 dontfeedme CRON[27025]: Authentifizierungsdienst kann Authentifizierungsinformationen nicht abrufen
Jun 29 10:15:01 dontfeedme CRON[28585]: Authentifizierungsdienst kann Authentifizierungsinformationen nicht abrufen
Jun 29 10:20:01 dontfeedme CRON[5067]: Authentifizierungsdienst kann Authentifizierungsinformationen nicht abrufen
Jun 29 10:25:01 dontfeedme CRON[17257]: Authentifizierungsdienst kann Authentifizierungsinformationen nicht abrufen
Jun 29 10:30:01 dontfeedme CRON[22378]: Authentifizierungsdienst kann Authentifizierungsinformationen nicht abrufen
Jun 29 10:35:01 dontfeedme CRON[31606]: Authentifizierungsdienst kann Authentifizierungsinformationen nicht abrufen
Jun 29 10:40:01 dontfeedme CRON[15180]: Authentifizierungsdienst kann Authentifizierungsinformationen nicht abrufen
Jun 29 10:45:01 dontfeedme CRON[32007]: Authentifizierungsdienst kann Authentifizierungsinformationen nicht abrufen
Jun 29 10:50:01 dontfeedme CRON[13577]: Authentifizierungsdienst kann Authentifizierungsinformationen nicht abrufen
Jun 29 10:55:01 dontfeedme CRON[22496]: Authentifizierungsdienst kann Authentifizierungsinformationen nicht abrufen
Jun 29 11:00:01 dontfeedme CRON[31260]: Authentifizierungsdienst kann Authentifizierungsinformationen nicht abrufen

Alles anzeigen

Irgendwas hat mit Cron nicht hin. Ich steige aber nicht dahinter was es ist.

eben genau das ist mein problem, tripewire ist nicht(mehr) installiert. und wofür das authentifizierungsding is hab ich noch nicht rausgefunden