WillhelmTell
24.04.04, 21:39
Hallo Leute
Ich hab mir die folgende Anleitung mal angeschaut um ein paar IP Bereiche zu sperren:
Wenn man das Problem hat, dass grundsätzlich eine IP-Adresse negativ auffällt, kann man die Annahme von Mails, die von dieser IP-Adresse kommen, sperren:
in /etc/postfix/main.cf einen Verweis auf eine Tabelle machen, die man entsprechend anlegt:
check_client_access = hash:/etc/postfix/ip-block
Datei /etc/postfix/ip-block anlegen:
10.1.2.3 REJECT
Dabei können wir auch einen gesamten IP-Bereich, z.B. 10.1.2.4 bis 10.1.2.99 sperren:
for i in `seq 4 99`; do
echo "10.1.2.$i REJECT" >> /etc/postfix/ip-block
done;
Anleitung zu finden unter: http://193.175.22.77/bilders/Netzwerke2002/postfix.html
ich habe in /etc/postfix die Datei ip-block erstellt, und die folgenden Zeilen eingefügt:
for i in `seq 255 255 255`; do
echo "60.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
for i in `seq 255 255 255`; do
echo "61.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
for i in `seq 255 255 255`; do
echo "202.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
for i in `seq 255 255 255`; do
echo "203.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
for i in `seq 255 255 255`; do
echo "210.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
for i in `seq 255 255 255`; do
echo "211.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
for i in `seq 255 255 255`; do
echo "218.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
for i in `seq 255 255 255`; do
echo "219.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
for i in `seq 255 255 255`; do
echo "220.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
for i in `seq 255 255 255`; do
echo "221.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
for i in `seq 255 255 255`; do
echo "222.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
Dann habe ich den Befehl: postmap /etc/postfix/ip-block ausgeführt
( vieleicht ist das ja gar nicht nötig .. )
Ich bekam folgende Fehlermeldungen:
postmap: warning: /etc/postfix/ip-block.db: duplicate entry: "for"
postmap: warning: /etc/postfix/ip-block.db: duplicate entry: "for"
postmap: warning: /etc/postfix/ip-block.db: duplicate entry: "for"
postmap: warning: /etc/postfix/ip-block.db: duplicate entry: "for"
postmap: warning: /etc/postfix/ip-block.db: duplicate entry: "for"
postmap: warning: /etc/postfix/ip-block.db: duplicate entry: "for"
postmap: warning: /etc/postfix/ip-block.db: duplicate entry: "for"
postmap: warning: /etc/postfix/ip-block.db: duplicate entry: "for"
postmap: warning: /etc/postfix/ip-block.db: duplicate entry: "for"
postmap: warning: /etc/postfix/ip-block.db: duplicate entry: "for"
Nun meine Frage was ist in der Datei IP block falsch?
Und wie kann ich es testen ob es funktioniert?
herzlichen Dank für eure Hilfe
CU
WillhelmTell
Ich hab mir die folgende Anleitung mal angeschaut um ein paar IP Bereiche zu sperren:
Wenn man das Problem hat, dass grundsätzlich eine IP-Adresse negativ auffällt, kann man die Annahme von Mails, die von dieser IP-Adresse kommen, sperren:
in /etc/postfix/main.cf einen Verweis auf eine Tabelle machen, die man entsprechend anlegt:
check_client_access = hash:/etc/postfix/ip-block
Datei /etc/postfix/ip-block anlegen:
10.1.2.3 REJECT
Dabei können wir auch einen gesamten IP-Bereich, z.B. 10.1.2.4 bis 10.1.2.99 sperren:
for i in `seq 4 99`; do
echo "10.1.2.$i REJECT" >> /etc/postfix/ip-block
done;
Anleitung zu finden unter: http://193.175.22.77/bilders/Netzwerke2002/postfix.html
ich habe in /etc/postfix die Datei ip-block erstellt, und die folgenden Zeilen eingefügt:
for i in `seq 255 255 255`; do
echo "60.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
for i in `seq 255 255 255`; do
echo "61.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
for i in `seq 255 255 255`; do
echo "202.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
for i in `seq 255 255 255`; do
echo "203.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
for i in `seq 255 255 255`; do
echo "210.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
for i in `seq 255 255 255`; do
echo "211.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
for i in `seq 255 255 255`; do
echo "218.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
for i in `seq 255 255 255`; do
echo "219.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
for i in `seq 255 255 255`; do
echo "220.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
for i in `seq 255 255 255`; do
echo "221.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
for i in `seq 255 255 255`; do
echo "222.$i.$i.$i REJECT" >> /etc/postfix/ip-block
done;
Dann habe ich den Befehl: postmap /etc/postfix/ip-block ausgeführt
( vieleicht ist das ja gar nicht nötig .. )
Ich bekam folgende Fehlermeldungen:
postmap: warning: /etc/postfix/ip-block.db: duplicate entry: "for"
postmap: warning: /etc/postfix/ip-block.db: duplicate entry: "for"
postmap: warning: /etc/postfix/ip-block.db: duplicate entry: "for"
postmap: warning: /etc/postfix/ip-block.db: duplicate entry: "for"
postmap: warning: /etc/postfix/ip-block.db: duplicate entry: "for"
postmap: warning: /etc/postfix/ip-block.db: duplicate entry: "for"
postmap: warning: /etc/postfix/ip-block.db: duplicate entry: "for"
postmap: warning: /etc/postfix/ip-block.db: duplicate entry: "for"
postmap: warning: /etc/postfix/ip-block.db: duplicate entry: "for"
postmap: warning: /etc/postfix/ip-block.db: duplicate entry: "for"
Nun meine Frage was ist in der Datei IP block falsch?
Und wie kann ich es testen ob es funktioniert?
herzlichen Dank für eure Hilfe
CU
WillhelmTell