[Postfixbuch-users] also da hat mich wohl jemand auf dem Kicker

Robert Felber r.felber at ek-muc.de
Sa Mai 26 11:37:16 CEST 2007


On Sat, May 26, 2007 at 12:35:39AM +0200, Uwe Driessen wrote:
> Bernd Schmelter schrieb:
> > 
> > Ich lasse solche Geschichten Postfix einfach kommentarlos verwerfen. In
> > meinem Fall liefern Spammer gerne an fqdn-Adressen ein.
> > 
> > /etc/postfix/header_check.pcre:
> > 
> > /^To:.*(wmail|gate|serv|work|mac)\.chefe\.dyndns\.org/          DISCARD
> 
> May 26 00:31:47 fblan postfix/smtpd[5942]: NOQUEUE: reject: RCPT from
> eclipse.dnsprotect.com[63.247.74.50]: 550 5.1.1
> <jorhundeschuletavanab at xxxxxxxxxxxxxxxxxxxxx.de>: Recipient address rejected:
> undeliverable address: unknown user: "jorhundeschuletavanab at xxxxxxxxxxxx.de"; from=<>
> to=<jorhundeschuletavanab at xxxxxxxxxxxxxxxx.de> proto=SMTP helo=<eclipse.dnsprotect.com
> 
> Nö die werden schon sauber rejected es nervt dennoch wenn du ins logfile schauen willst um
> was zu sehen und siehst nur den mist. 

Also, evtl hilft es auch deine Log-lese Strategie zu aendern.

Ich schau nur noch mittels grep ins Log. Sei es normale
Durchsicht oder Aufspueren eines Problems.

Teilw. erinnert mich das auch an die Leute, die zwar grossartig
Portscanner blocken, und weiss der Geier alles blocken wollen, aber
dennoch jeden Firewall-Furz im Log haben wollen um dann daran den Erfolg
zu messen. Die Lesen dann in der regel auch das Log mit less, more, vim im
Ganzen.

Logs sind nunmal dazu da, gross und unuebersichtlich zu sein. Dazu gibt
es eben gzip, grep und Konsorten.



-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany



Mehr Informationen über die Mailingliste Postfixbuch-users