Michel Grentzinger a écrit :
Le jeudi 30 avril 2009, Pascal Hambourg a écrit :74.208.96.107 qui fait partie d'un bloc alloué à l'ARIN. J'aurais donc tendance à penser qu'il s'agit d'une vérification de correspondance entre une adresse et nom de domaine, probablement pour l'adresse source d'une requête ou connexion entrante. Tu n'aurais pas une machine active susceptible de faire ce genre de vérification, comme un serveur de courrier entrant ?J'ai bien postfix qui tourne mais mon firewall ne laisse pas entrer les paquets sur le port 25 (sauf ceux ESTABLISHED pour l'envoi des mails).Remarque, j'ai bien mon serveur Apache qui est accessible et SSh également, c'est sans doute ça, non ?
Ce sont de bons candidats. Tu peux regarder dans leurs logs respectifs si cette adresse ou son reverse DNS y figure à la même date que dans les logs de named.