PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Domain sperren mit Postfix



komaii
03.03.08, 14:52
Hallo,

Ich wollte fragen ob ich auch ne ganze Domain mit Postfix sperren kann? Ich bekomm hier nen massigen traffic auf meine Leitung von solchen '*?=!.

hier der Auszug aus dem log:
Mar 3 14:51:04 otrs postfix/smtpd[3555]: NOQUEUE: reject: RCPT from unknown[205.209.136.170]: 554 <h0927317138@yahoo.com.tw>: Relay access denied; from=<rznfyczcbn@ms2.hinet.net> to=<h0927317138@yahoo.com.tw> proto=SMTP helo=<81.223.151.19>
Mar 3 14:51:06 otrs postfix/smtpd[3555]: NOQUEUE: reject: RCPT from unknown[205.209.136.170]: 554 <h0927319349@yahoo.com.tw>: Relay access denied; from=<rznfyczcbn@ms2.hinet.net> to=<h0927319349@yahoo.com.tw> proto=SMTP helo=<81.223.151.19>

Kann man dagegen was tun? Die ganzen *.tw Domains zB. sperren oder für ne Zeit mal das ganze hinet.net?

lg,
Tom

marce
03.03.08, 15:00
Da müsstest Du wohl vorher ansetzen und z.B. per iptables den Range oder die IP sperren.

Wenn das Ding erst mal bei Postfix ist - macht es ja genau das, was es soll - und loggt es eben.

komaii
03.03.08, 15:03
Oke danke erst mal für die Hilfe, sperr ich mal das ganze per iptables... Ich dachte nur ich kanns im postfix auch irgendwie auf DENY stellen oder so...

lg,
Tom

marce
03.03.08, 15:08
Das geht AFAIK auch - dürfte aber das Problem mit dem volllaufenden Logs nicht lösen. Und Traffic spart das ja auch nicht.

komaii
03.03.08, 15:27
hmmm, intressant.
ich habe sie dazugetan: "iptables -I INPUT -s ms3.hinet.net -j DROP", von ms3.hinet.net kommts aber immer noch durch auf postfix "reject". Mach ich was falsch?

lg,
Tom

komaii
03.03.08, 15:54
Oke alles klar. Ich habs, ich hab die ganze Range gesperrt dann gehts.

Vielen dank noch für die Hilfe,

lg,
Tom